Apple a désactivé discrètement le serveur local de Zoom sur tous les Mac

Nicolas Furno |

Le service de visioconférence Zoom est pris dans une polémique depuis qu’un chercheur en sécurité a dévoilé ses pratiques douteuses sur macOS. Pour simplifier le fonctionnement de son service et éliminer les demandes de confirmation des navigateurs ou du système, le client Mac de Zoom installait un serveur web local qui fonctionnait en permanence à l’arrière-plan et constituait une faille de sécurité :

Face à l’ampleur prise par la polémique, Zoom a fini par réagir en sortant hier une mise à jour qui désactive totalement ce serveur local. On apprend aujourd’hui qu’Apple avait pris les devants en publiant une mise à jour silencieuse de macOS pour faire la même chose. De fait, tous les utilisateurs de Mac qui ont installé Zoom n’ont plus à s’inquiéter, même s’ils ne mettent jamais à jour leur app.

Outre les mises à jour standard de macOS distribuées via le Mac App Store et qui restent optionnelles (même s’il est parfois difficile de s’en débarrasser), Apple dispose d’un mécanisme de mises à jour automatisé et invisible pour l’utilisateur. Le constructeur s’en sert régulièrement pour bloquer les malwares connus et ainsi limiter leur action. Ce même mécanisme a servi en l’occurrence à désactiver le fonctionnement du serveur local de Zoom. Apple avait prévenu l’entreprise, qui a même travaillé avec la firme de Cupertino pour vérifier que tout fonctionne correctement.

Tags
avatar SyMich | 

Personnellement, je trouve grave qu'Apple se permette ce type d'action à distance sans en informer l'utilisateur du Mac.
Même si on peut légitimement trouver la méthode employée par Zoom discutable et présentant des risques de sécurité, ce n'était quand même pas un malware qu'il fallait éradiquer!

Ils feraient mieux de s'occuper des VRAIS failles de sécurité !

avatar reborn | 

@SyMich

Ce truc se comporte comme un malware, se retelecharge tout seul etc.. et en plus il apporte une faille avec lui..

C’est à cause de se genre de conneries de devs qu’Apple verrouille de plus de plus macOS.

avatar SyMich | 

Ils pourraient a minima informer l'utilisateur et lui laisser le choix de supprimer ou pas...

Cette main mise d'Apple sur tous les Macs et la possibilité de désactiver, supprimer, contrôler à distance de façon totalement opaque ce que les utilisateurs font ou installent, est quand même problématique!

avatar debione | 

@symich

Puisqu’on te dit que c’est pour ton bien... Apple veille sur toi selon SA morale, cela ne te rassure pas?

avatar Pipes Chapman | 

@debione

j'ai une question pour toi.
cela te fait du bien, c'est ça, de venir sur un site mac faire un petit caca glaireux tous les matins. tu peux décrire ce soulagement ? et pourquoi Apple ? c'est ça qui est cliniquement intéressant. Comment le sujet s'impose pour "la projection"

(j 'écris en ce moment un documentaire sur les troubles de la personnalités, les besoins de projections toxiques et j'ai besoin de matière en terme d'enquête)

avatar debione | 

Pas de souci, tu peux même me contacter par mail, je répondrai honnetttement à toutes tes questions ( mais tu ne le feras pas nn’est Ce pas?)
Sinon, je ne fais que commenter les choses sur le matériel que j’utilise... Tu as sans doute passer sur mes messages ou j’encense Apple sur la sortie du dernier ipadAir....

Tu ne veux bien voir que ce que tu ne veux voir...

Sinon, à part partir dans l’attaque adhominem ( qui te concernant mériterait une étude à elle toute seule) tu as un semblant de réponse à donner?

avatar warmac33 | 

@ Pipes Chapman
pourtant on ne peut pas dire qu'il ait tort sur le fond, ce diktat informatique et de pensée unique est assez flippant et désolant, c'est ce qui m'a amené moi-même à quitter peu à peu le "merveilleux" monde d'apple.

Pas la peine de sombrer dans l'attaque ad personam pour autant

en ce qui concerne ton documentaire, ça va pas améliorer ma vision de ce genre de métiers où on fait plus souvent dans la propagande que dans l'information neutre, avec ce genre de fonctionnement par apophénie...

avatar debione | 

@warmac33
Je te rassure sur le côté absolument mytho du type, j’attends encore qu’il me contacte, mais comme je l’ai mentionné au dessus, il ne le fera pas... ( pourtant j’aimerais bien, moi j’aime bien la psy et la compréhension de l’humain, cela me serait édifiant)
Encore un type incapable de se battre sur des idées, sans attaquer l’autre des qu’il est à court d’argument. C’est pourtant le dernier stratagème en réthorique, il y en a 60 autres avant selon Shoppenhauer....

avatar Scooby-Doo | 

@debione,

Cela me rassure que Apple prenne au sérieux ce type de faille et ne traîne pas à corriger le tir, avec le concours de l'éditeur par ailleurs !

avatar debione | 

Ce qui ne me rassure pas c'est la capacité dapple a rentrer dans Mon ordi sans ma permission... Demain ce sera quoi ? L effacement de tout ce que le gouvernement lui dira d'effacer sur mon ordi ? Ça ne leur appartient pas, ils viennent sur ma propriété, modifié quelque chose qui m'appartient.
Ceux qui doivent être content c'est bien les dictatures... Zoom, ici, et les merdes qu’ils ont fait n’est pas intéressant... c’est le processus utilisé à l’insu des propriétaires... On rentre, on nettoie, on ressort... L’avis du propriétaire? Rien à foutre... c’est là que se situe le problème...

avatar SyMich | 

En fait cette autorisation on la donne par défaut à Apple quand on accepte la protection assurée via XProtect et l'outil de suppression de malwares (MRT).
Ce dont cet épisode permet de prendre conscience, c'est qu'il suffit à Apple de considérer que tel ou tel processus tournant sur le Mac EST un malware, ou présente des risques de sécurité, pour utiliser cette "autorisation implicite" et supprimer ce "Malware".

avatar debione | 

Merci de la réponse, donc on trouve la trace dans xprotect de ce passage ?

avatar SyMich | 

Moi je n'ai pas vu de changement dans la base XProtect, mais il y a une nouvelle version du Malware Removal Tool (qui est le bras armé de ce processus de protection).

avatar byte_order | 

@SyMich

> Ce dont cet épisode permet de prendre conscience, c'est qu'il suffit à Apple
> de considérer que tel ou tel processus tournant sur le Mac EST un malware, ou présente
> des risques de sécurité, pour utiliser cette "autorisation implicite" et supprimer
> ce "Malware".

Toutafé.
Cela entretient la confusion entre les logiciels avec des failles de sécurité (en gros, *tous* potentiellement) et les logiciels avec des intentions malveillantes, qui ne sont pas, fort heureusement, la majorité.

Hors je ne pense pas que les propriétaires d'ordinateurs sont prêt à donner implicitement leur consentement à supprimer silencieusement des logiciels sans intention malveillante sur la seule justification qu'une faille a été identifiée dedans.

Tout simplement parce qu'il va pas rester beaucoup d'applications à ce petit jeu.

avatar Scooby-Doo | 

@SyMich,

Extrait du SLA de MacOS Mojave :

Automatic Updates

" The Apple Software will periodically check with Apple for updates to the Apple Software. If an update is available, the update may automatically download and install onto your computer and, if applicable, your peripheral devices. By using the Apple Software, you agree that Apple may download and install automatic updates onto your computer and your peripheral devices. You can turn off automatic updates altogether at any time by changing the automatic updates settings found within System Preferences. "

Mais aucune mention sur une désinstallation d'une application de tierce partie !

avatar reborn | 

@Scooby-Doo

Voila pas de complot.. 🤷‍♂️

@byte_order moi là je n’y vois aucune surprise c’est bien le comportement annoncé par Apple.

Dans Xprotect et cie on y trouve des signatures d’anciennes versions de Flash par exemple.. Pourquoi ? Eh bien ces versions sont vecteurs d’attaques comme Zoom actuellement.

Du coup Apple et Zoom ont bossé ensemble et le serveur web a été mis à jour. L’ancienne version du serveur web n’est plus capable de s’exécuter.

Apple said its actions will protect users both past and present from the undocumented web server vulnerability without affecting or hindering the functionality of the Zoom app itself.

The update will now prompt users if they want to open the app, whereas before it would open automatically.
Zoom told TechCrunch it was "happy to have worked with Apple on testing this update" and that it should resolve all issues with the web server.

🙋‍♂️

avatar webHAL1 | 

@debione
« On rentre, on nettoie, on ressort... L’avis du propriétaire? Rien à foutre... c’est là que se situe le problème... »

C'est ce que certains ici ne semblent pas vouloir comprendre.
Si Apple avait mis en quarantaine le composant concerné et informé l'utilisateur, ça aurait beaucoup mieux passé. Mais non, ils ont fait ça de manière totalement furtive. Un peu comme la mise à jour qui ralentissait les iPhone dont la batterie était "usée". Aucune information. Ça a été fait "pour le bien de l'utilisateur". On y croit très fort.

avatar MisteriousGaga | 

@webHAL1

Je suis d'accord avec toi ils pourraient prévenir, mais après je vois pas trop où est le problème sachant que la mise à jour (côté Apple) a juste ajouté une boîte de dialogue (un peu comme quand un site demande ta localisation) te demandant : \ refuser - accepter / quand le serveur de Zoom veut s'ouvrir, au lieu de rien te dire et de directement activer ta webcam et te streamer on ne sait ou...

avatar SyMich | 

Ah non pas du tout!
Le serveur local installé par Zoom a été supprimé purement et simplement (mais a priori en accord voire à la demande de Zoom)

avatar Scooby-Doo | 

@SyMich,

L'éditeur et Apple ont travaillé ensemble pour combler cette faille de sécurité.

Ce n'est pas fait dans le dos de l'éditeur, juste dans le dos de l'utilisateur final !

Vous savez cet imbécile qui est derrière son écran et à qui on ne demande jamais rien, sauf son argent de temps à autres !

avatar webHAL1 | 

@MisteriousGaga
« [...] après je vois pas trop où est le problème sachant que la mise à jour (côté Apple) a juste ajouté une boîte de dialogue [...] »

Ce n'est pas ce que j'ai compris. La mise à jour a désactivé le serveur local de Zoom. Pas juste ajouté une boîte de dialogue.
Quelle est l'étape suivante ? Si une faille est détectée dans Google Chrome, Apple va supprimer cette application de mon ordinateur et remettre Safari comme navigateur par défaut ?

avatar byte_order | 

> Ce n'est pas ce que j'ai compris. La mise à jour a désactivé le serveur local de Zoom.
> Pas juste ajouté une boîte de dialogue.

La boite de dialogue ne s'ouvrait pas avant parce que Safari ouvrait un lien sur le serveur local, qui avait déjà obtenu local l'accès à la webcam et qui servait de proxy.
Sa suppression fait que désormais le lien ne pointe plus sur localhost, et donc Safari ouvre du coup la boite de dialogue.

> Quelle est l'étape suivante ? Si une faille est détectée dans Google Chrome,
> Apple va supprimer cette application de mon ordinateur et remettre Safari
> comme navigateur par défaut ?

Bon, après, faut reconnaitre qu'à priori c'est en concertation avec Zoom que cette suppression "comme si c'était un malware" du server web local a été déployé par Apple.

Mais cela laisse bel et bien la question de qui à le contrôle final en réalité, et les conséquences de la réponse peut laisser songeur...

avatar reborn | 

@byte_order

Mais cela laisse bel et bien la question de qui à le contrôle final en réalité

L’utilisateur qui laisse ces MAJ en arrière plan se produire.

avatar webHAL1 | 

@byte_order
« Bon, après, faut reconnaitre qu'à priori c'est en concertation avec Zoom que cette suppression "comme si c'était un malware" du server web local a été déployé par Apple. »

Oui, et c'est très bien et Zoom et Apple aient été réactifs et que la faille ait été corrigée. Mais je ne vois pas en quoi ça aurait empêché Apple d'informer l'utilisateur que le serveur local de Zoom présentait un risque et lui proposer de le désactiver. Ou de le mettre directement en quarantaine et d'en informer l'utilisateur. Ou de le supprimer et d'en informer l'utilisateur.
Bref, d'informer le possesseur de la machine de la modification d'une application tiers qu'il avait choisi d'installer et d'utiliser.

avatar Scooby-Doo | 

@webHal1,

" Si Apple avait mis en quarantaine le composant concerné et informé l'utilisateur, ça aurait beaucoup mieux passé. Mais non, ils ont fait ça de manière totalement furtive. Un peu comme la mise à jour qui ralentissait les iPhone dont la batterie était "usée". Aucune information. Ça a été fait "pour le bien de l'utilisateur". On y croit très fort. "

+1 Merci !

Et batterie usée prématurément parce que éventuellement sous-dimensionnée ?

avatar webHAL1 | 

@Scooby-Doo
« Et batterie usée prématurément parce que éventuellement sous-dimensionnée ? »

Je ne sais pas, mais c'est probable puisqu'aucun autre des principaux fabricants de téléphones n'a sorti de mise à jour similaire.

avatar Scooby-Doo | 

@webHAL1,

" Je ne sais pas, mais c'est probable puisqu'aucun autre des principaux fabricants de téléphones n'a sorti de mise à jour similaire. "

Merci pour votre réponse !

Et hop, le Scooby vous offre cinq Croc-Scooby géantes accompagnées d'un excellent Château Eyquem sorti tout droit de la cave de l'Hôtel de Lassay et servi dans une superbe gamelle plaquée or tout comme le sèche-cheveux de Scooby !

Soyons généreux avec l'argent des autres ! C'est nettement plus économique !

avatar Scooby-Doo | 

@debione,

Je partage avec vous certains de vos propos mais voilà le problème c'est :

1. Apple ne vous a pas vendu MacOS, il vous a concédé un droit d'usage encadré ;

2. Apple ne vous a pas vendu un ordinateur sans MacOS. Un ordinateur n'est pas une baguette de pain. Un ordinateur peut être soumis à des règles de revente ou réexportation. Un ordinateur contient des brevets et des technologies qui vous sont concédés pour un droit d'usage encadré, etc...

C'était aussi vrai par exemple pour les stations de travail NeXT en son temps !

Votre vision de la propriété d'un ordinateur se rapproche plus de quelqu'un comme moi qui assemble son ordinateur de A à Z, achète une licence ou installe un Linux par exemple.

Vous possédez en fait un boîtier avec des composants électroniques, mais contrairement à une chaîne Hi-Fi, ces composants peuvent être soumis à une multitude de restrictions que vous tacitement acceptez lors de son acquisition…

Voir la SLA de MacOS Mojave par exemple.

Pastapélepovrescoobyquinapasécritlesconditionsdutilisation

avatar reborn | 

@Scooby-Doo

+1

avatar debione | 

@scoobiddoooooo

Sauf qu’apple C’est déjà fait prendre la main dans le sac à faire des choses interdites par la loi, malgré le fait des cgu... les cgu ne peuvent pas s’opposer aux lois en vigueur dans les pays dans lesquels il vend. Apple a beau m’interdire de revendre mon ordinateur en Papouasie nouvelle Guinée si la législation suisse me le permet Apple ne peut rien dire.
Un cgu ne fait JAMAIS office de loi, il est soumi à la loi, et est caduque si la loi est contraire à ce qui est dit.
Apple a beau m’interdire, je n’en ai cure, je me fie à loi de mon pays.... Google c’est pareil, et encore heureux....

Les cgu c’est surtout mignon tout plein pour entuber à sec l’utilisateur vache à lait....

avatar Scooby-Doo | 

@debione,

Je faisais référence au concept de propriété ! D'achat d'un ordinateur livré avec un OS !

Les CGU ne peuvent supplanter les lois nationales, nous sommes d'accord.

Mais penser que vous achetez MacOS me semble faux !

On vous concède un droit d'usage !

Le concept de licence perpétuelle est assez faussé aussi !

Je pense par exemple à un logiciel de modélisation, animation de CAO en NURBS qui était conditionné à une licence perpétuelle et un dongle (clef USB).

Cette licence perpétuelle existe encore, mais le dongle ne fonctionne plus car le driver n'a pas été mis à jour lorsque Windows est passé à Windows 7.

Donc le concept de perpétuel est très largement galvaudé.

Mais c'est moins pire que le concept d'abonnement ! Ou rien ne vous est concédé, juste un droit d'usage très limité dans le temps (un mois par exemple).

avatar debione | 

De nouveau à condition que cela soi en règle avec les lois du dit pays... En Suisse il n’a jamais été interdit ( enfin je dis ça c’etait Vrai il y a encore 15 ans, je sais pas si la la législation a changé)de télécharger de la musique sur des sites de torrent par exemple... c’est sa mise à disposition qui est interdite. Donc si je télécharge sur un site pirate le générique de disons tient scoobidoo, je n’enfreins aucune règle à condition que je prenne garde à ne pas autoriser l’upload. On retrouve ce principe dans plein de domaine du droit suisse. Une des raisons par exemple pourquoi l’achat de stupéfiant n’est que très peu réprimande, la possession par contre, la revente oui beaucoup plus.
Si dans le droit suisse ( j’extrapole, j’en sais rien et je vais pas vérifier) la loi dit que vous pouvez faire ce que bon vous semble d’un os télécharger, alors il m’appartient, qu’importe ce qu’en pense Apple....
c’est justement ce qu’essaye de faire croire à tout va les GAFA et consort, que les CGU font office de loi... En fait elle ne valent que la ou la loi est absente ou dans le cadre de la loi.
Et c’est pas debione qui va aller porter plainte contre Apple pour ceci ou cela, en Suisse on ne peut rien toucher comme pognon comme dédommagement, les entreprises en profitent énormément ( et j’ai autre chose à foutre que ça)

avatar byte_order | 

@Scooby-Doo
> Apple ne vous a pas vendu MacOS, il vous a concédé un droit d'usage encadré ;

Dont le mécanisme de modification a distance est indiquée dans la licence comme désactivable. Il apparait donc pertinent de vérifier l'effectivité de ce point.

> Apple ne vous a pas vendu un ordinateur sans MacOS.
Certes.

> Un ordinateur n'est pas une baguette de pain.

Certes. Et ?

> Un ordinateur peut être soumis à des règles de revente ou réexportation.
> Un ordinateur contient des brevets et des technologies qui vous sont concédés
> pour un droit d'usage encadré, etc...

Qui parle de revendre !?

Parce que l'on ne peut pas revendre une maison comme une baguette, le droit de propriété sur l'une serait différent de l'autre !?
Vous n'avez pas le droit de rentrer dans ma maison ni dans ma baguette sans mon consentement. Que je revende à l'avenir l'un ou l'autre ne change rien à la situation présente de propriété et de son respect.

> Vous possédez en fait un boîtier avec des composants électroniques, mais
> contrairement à une chaîne Hi-Fi, ces composants peuvent être soumis à une multitude
> de restrictions que vous tacitement acceptez lors de son acquisition…

Aucune restriction dans l'usage *privé* du bien matériel acquis.

Vous parlez de revente, d'exportation, etc. Les conditions attachées à ces pratiques n'ont absolument rien à voir avec les droits que vous avez sur un bien acquis par vous durant votre usage *privé* que vous en faite.

Par ailleurs, attention, toute clause d'un contrat n'est pas forcément valide légalement, quand bien même le contrat a été signé. C'est pas un contrat de sang, hein, la Loi est toujours au dessus.

avatar ech1965 | 

Un peu comme youtube qui frôle le négationnisme en bannissant tout ce qui concerne le Nazizme... ( Désolé pour le poing goodwin mais il est indirect ;-) )

avatar debione | 

On va appeler ça le rebond Godwin....

avatar Scooby-Doo | 

@debione,

Metro Godwin Meyer ?

Un grand studio de cinéma...

Humour, toussa, pastapélepovrescooby

avatar reborn | 

@SyMich

Ils ont toujours fait comme ça pour les malwares et cie. Après est-ce moralement bien ou pas..

avatar SyMich | 

Qualifier Zoom de malware est tout de même un peu rapide, il me semble... même si son fonctionnement était loin d'être propre.
Dire "ce truc se comporte comme un malware car il se retelecharge tout seul" est un peu excessif. Il se retélécharge tout seul, certes, mais quand on en a besoin! Donc on est dans une situation où de toutes façons l'utilisateur a besoin de retélécharger et réinstaller Zoom pour l'utiliser. Ça n'a rien à voir avec un malware qui se télécharge à l'insu de l'utilisateur pour des actions non désirées effectuées dans son dos.

Il y a de vrais failles de sécurité sur lesquelles Apple n'a toujours rien fait alors qu'elles sont désormais dans le domaine public, passés les 6 mois depuis l'info qui leur a été faite, c'est peut-être plus urgent!

avatar Moonwalker | 

Il faut appeler un chat un chat et ne pas se tromper de cible.

Un logiciel qui Installe un serveur local actif dans votre dos afin de contourner les sécurités du système est un malware et un grave problème de sécurité.

Cette chose n'a rien à faire en l'état sur macOS.

Quant à Apple : Préférences Système > Mise à jour de logiciels > Avancés

Décocher "Installer les fichiers de donnés système et les mises à jour de sécurité".

La faille documentée dernièrement concerne justement l'exploitation d'un tel serveur.

avatar byte_order | 

Malware est un est mot valise combinant Malicious et Software.
C'est donc un logiciel dont l'intention est malveillante.

Ce n'est pas le cas de l'app de Zoom.
Y'a une faille, issue d'un choix technologique fait dans le but d'offrir une expérience utilisateur la plus seamless possible. Y'a pas de recherche volontaire de lui nuire.

Une faille est une faille. Celle-ci en est une, une belle, certes, mais cela reste qu'une faille.
Un malware est un malware. Il est codé volontairement pour faire quelque chose de nuisible aux gens.

avatar reborn | 

@SyMich

Ça installe un serveur web en toute discrétion, c’est le comportement typique d’un trojan..

Et la faille permet un accès à la webcam. Apple s’est donné du mal pour securisé webcam et micro (géré par la puce T2 maintenant). Etant très utilisé en entreprise je pense que si ils ont utilisé cette méthode pour neutraliser cette fonction de Zoom c’est que c’est plus critique qu’il n’y parait.

Pour ces cas là Apple met à jour en scred Xprotect depuis déjà pas mal de temps.

avatar SyMich | 

Ce n'est pas parce que les trojan agissent ainsi, que toutes les applications utilisant cette méthode sont des Trojan (ou alors macOS est un mega Trojan!)
Quant à l'accès à la webcam, c'est son activation automatique qui pose problème, pas l'accès à la webcam en tant que tel (on parle quand même d'une app de vidéoconférence!)

Pour répondre également à Moonwalker, il me semble que tout le debat est de savoir à partir de quand une app telle que Zoom peut être catégorisée dans les malwares et doit être éradiquée (à l'occasion de la mise à jour de la base XProtect).
Je trouve la réaction d'Apple démesurée, mais je comprends que d'autres pensent différemment.

avatar reborn | 

@SyMich

à partir de quand une app telle que Zoom peut être catégorisée dans les malwares et doit être éradiquée (à l'occasion de la mise à jour de la base XProtect).

Quand sa présence entraine une faille critique pour la confidentialité de l’utilisateur, quand elle installe un serveur web non documenté pouvant être à son tour compromis.

On peut en faire des choses sales avec un serveur web installé sur un poste utilisateur.

avatar debione | 

@symich

J’allais faire la même réflection, selon ce qui est décrit dans les messages alors MacOS est un malware qui se permet d’effacer ou d’installer des choses à mon insu....
C’est le fait de pouvoir accéder à MES données sans mon consentement express, de pouvoir écrire ou effacer des données sur MON DD le tout dans mon dos... Perso, je trouve bien pire et dangereux que les pratiques ultra limite de Google.
On comprend mieux d’un seul coup pourquoi le gouvernement chinois et Apple s’entendent si bien....

avatar fte | 

@reborn

"Etant très utilisé en entreprise je pense que si ils ont utilisé cette méthode pour neutraliser cette fonction de Zoom c’est que c’est plus critique qu’il n’y parait."

Assez d’accord avec ton message, mais j’ai néanmoins plusieurs réserves.

Je doute fortement que Zoom soit très utilisé en entreprise sur macOS. Sur Windows absolument. macOS, errr.

Il y a une grande différence entre une mise à jour silencieuse qui élimine un risque et une mise à jour qui place le risque en quarantaine et demande à l’utilisateur quelle action entreprendre face à ce risque détecté. Lorsque Windows Defender détecte un truc, il a la courtoisie de demander. C’est le minimum.

Zoom n’étant pas véritablement un malware, même si la façon est cavalière et à risque, et les machines appartenant à leurs propriétaires clients d’Apple et non à Apple soi-même, on peut se demander si l’action radicale d’Apple est bien éthique et légitime. Je n’aimerais pas qu’un technicien s’introduise chez moi pour passer un coup d’antivirus sur mes machines. C’est ce qu’Apple a fait, avec un logiciel mais sans le technicien, chez autrui.

Bref. Quarantaine si c’est critique, et demander. Demander. Apple n’est pas chez soi.

avatar reborn | 

@fte

Selon le chercheur qui a découvert la faille Zoom est installé sur environ 4 millions de macs.

C’est peut-être inférieur au nombre d’utilisateur Windows mais ça reste quand même 4 millions de machines.

avatar byte_order | 

@reborn
> Selon le chercheur qui a découvert la faille Zoom est installé sur environ 4 millions de macs.

Un calcul bien foireux : il est partit de 10% de part de marché de macOS, et a projeter le nombre d'utilisateurs annoncés par Zoom. Comme si la proportion d'utilisateur de Zoom était linéaire selon les plateformes, comme si la proportion de macOS dans l'entreprise était proportionnellement équivalente à celle de Windows...

avatar byte_order | 

@reborn
> Ça installe un serveur web en toute discrétion, c’est le comportement typique d’un trojan..

Ah, donc quand un truc s'installe en toute discrétion, ce comportement est suffisant pour qualifier le logiciel qui fait ça de trojan ?
Dans ce cas, la maj silencieuse tombe aussi dans cette définition. Ironiquement.

La discrétion n'est pas le critère déterminant. C'est l'intention qui l'est. Si c'est discret pour cacher des mécanismes que l'utilisateur final n'a pas connaissance et qu'il refuserait probablement s'il l'était, c'est du trojan. Si c'est pour cacher des trucs purement techniques dont l'utilisateur n'a que foutre mais qui permettent les fonctionnalités dont l'utilisateur a conscience (voir, comme ici, est le premier demandeur, comme l'ouverture rapide de la visioconf et le téléchargement automatique du client natif s'il n'est pas déjà installé), c'est juste cacher l'huile de la mécanique, ce que fait bon nombre de mécanisme logiciel, à commencer par l'OS lui même.

> Et la faille permet un accès à la webcam.
> Apple s’est donné du mal pour securisé webcam et micro (géré par la puce T2 maintenant).

Certes. Et ?
Ce ne sont pas *ses* webcams. Elle n'a pas a décidé seule et en secret qu'elle a prise la décision de supprimer une fonction technique d'un logiciel tiers installée sur un matériel d'un tiers parce que cette fonction technique contourne ses efforts pour imposer *sa* sécurité sous *son* contrôle à la webcam d'autrui.

Y'a un concept de propriété ici, quand même !
Qu'elle fournisse un mécanisme de protection d'accès à la webcam par défaut dans macOS, très bien. Mais qu'elle impose qu'il soit non contournable fait de facto que l'accès à la webcam est désormais sous son seul contrôle, alors qu'elle ne lui appartient plus.

Qu'elle loue des macs, et là elle est légitime d'imposer tout ce qu'elle veut sur ce qui lui appartient.
Mais pas sur le bien d'autrui, et surtout pas sans son consentement préalable.

D'où la question de savoir où et de quel manière ce consentement préalable est donné.
J'ai, perso, un gros doute que les maj de Xprotect respecte le reglage de l'utilisateur.
Apple a bien pousser silencieusement une maj de macOS lui permettant d'afficher une notification d'incitation à migrer vers la nouvelle version de macOS même chez ceux qui n'avait pas autoriser les maj automatiques du système, cela ne serait donc pas une première...
Etant très utilisé en entreprise je pense que si ils ont utilisé cette méthode pour neutraliser cette fonction de Zoom c’est que c’est plus critique qu’il n’y parait.

avatar reborn | 

@byte_order

1) Un serveur web n’est pas juste un truc anodin.

Dans ce cas, la maj silencieuse tombe aussi dans cette définition. Ironiquement.

Pas vraiment, Apple met à jour la liste de signature des malware xprotect.

Pour la suite ça ne sert à rien de tourner autour du pot, il y a des gens plus qualifié que nous en sécurité qui dénoncent les pratiques de Zoom.

Concernant Apple ils continuent de faire ce qu’ils font avec Xprotect depuis presque 10 ans maintenant.

avatar SyMich | 

En l'occurrence, ça ne semble pas être passé par XProtect dont la base de définition de malwares n'a pas changé...

Pages

CONNEXION UTILISATEUR