Apple corrige maintenant les variantes vulnérables de Zoom

Stéphane Moussie |

Apple a publié une mise à jour de sécurité sur macOS qui supprime les composants vulnérables installés automatiquement par RingCentral et Zhumu. Ces applications de visioconférence sont des variantes de Zoom (qui fournit sa technologie en marque blanche) qui, comme l’original, installaient un serveur local contournant des règles de sécurité pour plus de simplicité. Problème, outre le fait qu’il soit installé sans prévenir, ce serveur contenait des failles de sécurité permettant à un malandrin d’activer la webcam sans autorisation.

RingCentral

Après avoir désactivé le serveur local de Zoom, Apple fait donc logiquement de même avec ses variantes. Le correctif est installé automatiquement si vous avez laissé cochée l’option idoine dans les Préférences Système, panneau « Mise à jour de logiciels ».

avatar occam | 

Tout s’éclaircit quand on sait que Zoom — canal historique — est à l’origine Oude Moervaart.

avatar Ielvin | 

@occam

Merci XD.

avatar Yves SG | 

@occam

Pour moi ça n’éclaircit rien 🧐
Peux-tu développer ?

avatar occam | 

@Yves SG

"Peux-tu développer ?"

Oui.
Pour T-Max 100, XTOL 1:1, 10 min à 20º C, agitation toutes les 30 s.
10 min de fixation en TF-4.
15-20 min de rinçage.

avatar Yves SG | 

@occam

Haha 😂

avatar Jeckill13 | 

@occam

Et ne pas oublier de faire un pré mouillage et de taper la cuve entre deux cycles de retournement pour éviter les bulles d’airs sur l’émulsion. Au rinçage ajouter quelques gouttes d’agent mouillant pour ne pas avoir de trace au séchage.

avatar IceWizard | 

@occam

« Tout s’éclaircit quand on sait que Zoom — canal historique — est à l’origine Oude Moervaart. »

Mais non, voyons. Zoom est Jay Garrick. Tu n’as pas regardé la Saison 2 de Flash (disponible sur Netflix) ?

avatar reborn | 

Le correctif est installé automatiquement si vous avez laissé cochée l’option idoine dans les Préférences Système, panneau « Mise à jour de logiciels ».

Merci 🙋‍♂️

avatar totoguile | 

Petite précision: Zoom a travaillé avec Apple pour qu’Apple supprime le serveur dormant sur MacOS : histoire de clore le débat sur le fait qu’Apple puisse supprimer un programme comme si c’était un virus.
Ils l’ont fait avec Zoom, et visiblement à leur demande.

avatar Mrleblanc101 | 

@totoguile

Pas de tout a leur demande... Initialement le CEO ne voulait pas l'enlever

avatar niclet | 

Belle touche l’ancienne iSigh ;)

avatar jerome74 | 

Je ne comprends pas pourquoi vous parlez de « failles » de sécurité; il ne s'agit pas de failles, mais de contournement volontaire des mécanismes de sécurité de macOS, de la part de l'éditeur. Non?

avatar Yil2201 | 

@jerome74

Et de failles potentielles dans le fait de faire tourner un serveur web en local sur la machine je pense

avatar SyMich | 

Disons que ça peut constituer une faille de sécurité si des sites web malveillants testent la présence de ce serveur installé par Zoom pour lancer des applications installées localement sur le Mac (mais ce n'est pas spécifique au serveur local crée par Zoom. Un serveur local activé volontairement par le propriétaire du Mac offre les mêmes possibilités).

CONNEXION UTILISATEUR