Mac

Ces deux apps macOS peuvent vous espionner via la webcam

Deux autres logiciels de visioconférence sur Mac, victimes d’une faille permettant l’espionnage via la webcam.

Il y a

5 ans,

le

Par

© Unsplash / Mia Baker

La semaine dernière, on évoquait une faille dans le logiciel macOS de visioconférence Zoom, qui permet d’activer la webcam d’un utilisateur sans son autorisation. Cette vulnérabilité utilise le serveur web installé par le logiciel Zoom, qui est impossible à désinstaller.

Un chercheur en sécurité informatique, Karan Lyons, a découvert que la même faille est présente sur deux autres logiciels de visioconférence, RingCentral et Zhumu, qui utilisent tous les deux les technologies de Zoom.

RingCentral a semble-t-il déjà publié une mise à jour corrective de l’app, qu’il est recommandé d’appliquer si vous utilisez ce logiciel de visioconférence. Ce n’est toutefois pas le cas de Zhumu, qui est au passage, une version chinoise de RingCentral.

Cette faille touche uniquement les utilisateurs de ces logiciels, si vous ne les utilisez pas, il n’y a aucun souci à se faire. Pour rappel, concernant le fonctionnement de cette faille, quand un utilisateur installe l’app macOS de RingCentral ou Zhumu, cela installe également un serveur web. C’est ce dernier qui est victime d’une faille de sécurité.

Le serveur web de RingCentral et Zhumu tourne en arrière-plan, et permet à n’importe quel site web de forcer l’activation de la webcam sans l’autorisation de l’utilisateur. Par exemple, quand l’utilisateur appuie sur un lien, cela peut le faire rejoindre automatiquement un appel visioconférence avec l’activation de la webcam.

La semaine dernière, Apple a publié une mise à jour silencieuse de macOS, qui retire le serveur web de Zoom. Toutefois cette mise à jour retire uniquement le serveur web de Zoom, et pas celui de RingCentral et Zhumu.

Il y a déjà un patch correctif pour RingCentral, mais ce n’est pas encore le cas pour Zhumu. En attendant le chercheur, Karan Lyons, recommande d’utiliser les 3 commandes suivantes dans le Terminal de macOS pour arrêter et supprimer les serveurs web fautifs :

  • rm -rf ~/.zoomus; touch ~/.zoomus && chmod 555 ~/.zoomus; pkill “ZoomOpener”
  • rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 555 ~/.ringcentralopener; pkill “RingCentralOpener”
  • rm -rf ~/.zhumuopener; touch ~/.zhumuopener && chmod 555 ~/.zhumuopener; pkill “ZhumuOpener”
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
573 avis
App Store
[Source]
Cliquez pour commenter

Sur le même sujet

Les dernières news
AccessoiresIl y a 3 minutes

Nouveau Pencil Pro : Apple avait caché cette superbe fonctionnalité
MacIl y a 2 heures

Astuce macOS : comment ajouter un raccourci AirDrop dans le Dock
iPadIl y a 16 heures

L’iPad, victime d’une « énorme violation de la confidentialité » ?
iPadIl y a 18 heures

Un nouveau souci avec l’écran de l’iPad Pro M4
ApplicationsIl y a 22 heures

ChatGPT va devenir un concurrent de Google !
iPhoneIl y a 23 heures

iPhone 17 : ce changement de design qui risque de faire grand bruit
Bons PlansIl y a 1 jour

Ventes flash : des iMac 24″ neufs (Apple silicon) moins chers qu’en reconditionné
Quitter la version mobile