Apple a désactivé discrètement le serveur local de Zoom sur tous les Mac

Nicolas Furno |

Le service de visioconférence Zoom est pris dans une polémique depuis qu’un chercheur en sécurité a dévoilé ses pratiques douteuses sur macOS. Pour simplifier le fonctionnement de son service et éliminer les demandes de confirmation des navigateurs ou du système, le client Mac de Zoom installait un serveur web local qui fonctionnait en permanence à l’arrière-plan et constituait une faille de sécurité :

Face à l’ampleur prise par la polémique, Zoom a fini par réagir en sortant hier une mise à jour qui désactive totalement ce serveur local. On apprend aujourd’hui qu’Apple avait pris les devants en publiant une mise à jour silencieuse de macOS pour faire la même chose. De fait, tous les utilisateurs de Mac qui ont installé Zoom n’ont plus à s’inquiéter, même s’ils ne mettent jamais à jour leur app.

Outre les mises à jour standard de macOS distribuées via le Mac App Store et qui restent optionnelles (même s’il est parfois difficile de s’en débarrasser), Apple dispose d’un mécanisme de mises à jour automatisé et invisible pour l’utilisateur. Le constructeur s’en sert régulièrement pour bloquer les malwares connus et ainsi limiter leur action. Ce même mécanisme a servi en l’occurrence à désactiver le fonctionnement du serveur local de Zoom. Apple avait prévenu l’entreprise, qui a même travaillé avec la firme de Cupertino pour vérifier que tout fonctionne correctement.


Tags
avatar byte_order | 

@reborn
Je suis sensible a ce que les propriétaires d'ordinateurs personnels ne deviennent pas des utilisateurs de terminaux informatiques sous contrôle de tiers.

C'est facile de se reposer sur ses lauriers, mais au final ce sont les dizaines de milliers de gens qui chaque jour veillent à ne pas lâcher le contrôle de leur environnent numérique qui font qu'aujourd'hui Internet n'est pas un service contrôle par une entreprise multinationale, que les emails ne passent pas par quelques points centraux sous contrôle de groupes intéressés, et que les ordinateurs personnels restent encore bien des outils personnels.

avatar reborn | 

Ça n’a strictement rien à voir.. (c’est un autre débat) ou alors j’espere que tu as un PC linux et tout une ribambelle de soft open source etc..

avatar byte_order | 

@reborn
> Ça n’a strictement rien à voir.. (c’est un autre débat)

En terme de qui a le contrôle final, si si.

> ou alors j’espere que tu as un PC linux et tout une ribambelle
> de soft open source etc..

Toutafé. C'est le cas.
Question de cohérence et d'intégrité.

Je l'ai déjà d'ailleurs dit, dans mes commentaires sur d'autres articles.

avatar fte | 

@reborn

"- l’utilisateur à accepté un contrat de licence pour utiliser macOS"

Dans mon pays, non, l’EULA n’a aucune valeur et n’est nullement liante.

"- les mises à jour XProtect peuvent être désactivé."

Ah ?

avatar Scooby-Doo | 

@fte,

" Dans mon pays, non, l’EULA n’a aucune valeur et n’est nullement liante. "

C'est quel pays ?

Vous pouvez échanger sans problème un billet de train ou d'avion non échangeable à cause de CGU par exemple ?

avatar fte | 

@Scooby-Doo

"C'est quel pays ?

Vous pouvez échanger sans problème un billet de train ou d'avion non échangeable à cause de CGU par exemple ?"

Suisse.

Un billet non transmissible est illégal en Suisse. Un vendeur ne peut interdire à un acheteur de revendre le produit acheté, c’est contraire au droit de la propriété.

Il n’est pas contre pas obligé, si le contrat de vente le précise, de fournir la prestation liée au billet, mais dans ce cas il est tenu de rembourser le billet.

avatar Scooby-Doo | 

@fte,

Du coup très éloigné de ce que l'on subit en France !

Un pays dans lequel les Scooby-Doos sont maltraités !

Il faut voir le nombre de trucs non échangeables à la SNCF comme dans l'aérien !

C'est la jungle avec marre et crocodiles ! Et le Scooby-Doo est obligé d'enfiler son kimono de karaté pour se défendre !

avatar Kriskool | 

@SyMich

+1
quelque soit la menace, Apple n’a pas gérer son parc à distance de façon unilatérale !! Que se passera-t-il si Apple tombe un jour dans des mains malveillantes. Comment tolérer cela ?....

avatar xDave | 

@Kriskool

N’importe quoi pour taper sur Apple.

Et si zoom est/tombe dans les mains malveillantes ?
Vous avez bien lu le problème initial ou c’est juste du bashing anti 🍎?

avatar SyMich | 

L'info importante, pas suffisamment mise en avant dans l'article de MacG, c'est que cette action d'Apple s'est faite en concertation avec Zoom.
On peut d'ailleurs noter que les multiples autres applications (dont un antivirus) qui ont recours à cette même solution d'un serveur local, ne sont pas dans la mire d'Apple et n'ont pas été nettoyées par cette mise à jour de sécurité silencieuse (elles pourraient pourtant tout autant être ou tomber dans des mains malveillantes).

( Nota: en inspectant le nouveau fichier de définitions de XProtect, je ne vois aucune mention de Zoom ou de son serveur local. Le "nettoyage" s'est donc fait par un autre procédé que le procédé standard de l'anti malware intégré à macOS)

avatar xDave | 

@SyMich

*"Apple avait prévenu l’entreprise, qui a même travaillé avec la firme de Cupertino pour vérifier que tout fonctionne correctement."*

Dernier paragraphe de l'article. Mais la mauvaise foi n'étant pas ce qui étouffe les trolls…

@NicolasFurno … Pouvez-vous mettre en gras cette phrase, en premier paragraphe et changer votre titre parce que certains ici aiment bien propager les fakes news?
😅

avatar SyMich | 

Ce n'est pas du tout équivalent à ce que l'éditeur de Zoom explique dans les articles publiés sur les sites anglophones. Il y a une différence entre ce qui est écrit ici (Apple a supprimé le serveur local de Zoom en prévenant Zoom de ce qu'elle allait faire) et ce que dit Zoom par ailleurs (on a travaillé conjointement avec Apple pour supprimer ce serveur local de tous les Macs sur lesquels il était encore installé, seul Apple pouvant mener cette action à distance).
Dans un cas, tel qu'écrit par MacG, Zoom subit une action décidée unilatéralement par Apple et se contente de vérifier que leur application dans sa nouvelle version fonctionne, dans l'autre (tel que l'affaire est relayée sur les sites anglophones ) Apple a aidé Zoom à nettoyer leur merdier (ce qui personnellement me semble beaucoup plus acceptable, même si dans les 2 cas on se soucie peu de l'utilisateur)

avatar xDave | 

@SyMich

Vous sur interprétez ce qui est écrit.
Je l’ai compris du premier coup comme ils ont travaillé de concert.

avatar reborn | 

@SyMich

même si dans les 2 cas on se soucie peu de l'utilisateur

Comment ça ?

Chez Apple si l’utilisateur à coché la case "Installer les fichiers de données système et les mises à jour de sécurité" ça se fait tout seul. Plutôt sympa non pour l’utilisateur ?

Chez Zoom par contre dans un 1er temps on a minimisé les faits..

avatar Scooby-Doo | 

@xDave,

" Vous avez bien lu le problème initial ou c’est juste du bashing anti 🍎? "

1. Ils ne savent pas lire en règle générale !

2. Leur temps de cerveau disponible est déjà totalement alloué au Tour de France !

3. Seul le regard vif et brillant d'un Scooby-Doo et son flaire intarissable peuvent détecter une vague campagne de bashing anti 🍎 si sournoise et insidieuse soit-elle !

4. Si vous intégrez ces 3 premiers points, vous comprendrez assez rapidement que vous aurez certaines difficultés à les convaincre…

En tous cas, c'est ce que la truffe du Scooby-Doo a renvoyé comme signal à son cerveau !

Et j'ai la faiblesse de faire confiance à ma truffe, d'ailleurs c'est super bon la truffe accompagnée d'un bon Château Eyquem… Le Scooby n'a pas de goût de luxe, en accompagnement des Croc-Scooby géantes flambées au Grand Marnier ! Zou, et faites sauter les cahouètes !

avatar byte_order | 

@Kriskool
> quelque soit la menace, Apple n’a pas gérer son parc à distance de façon unilatérale !!

D'autant plus que ce n'est pas *son* parc.

avatar webHAL1 | 

@SyMich
« Personnellement, je trouve grave qu'Apple se permette ce type d'action à distance sans en informer l'utilisateur du Mac. »

Tout à fait d'accord.
C'est un comportement totalement limite de la part d'Apple. :-/

avatar xDave | 

@webHAL1

Vous êtes informés depuis 2011 et c’est une case à cocher dans vos préférences.

Un antivirus, vous ne le mettez jamais à jour? Vous vous plaignez qu’il bloque le fonctionnement d’un trou de sécurité ?

Pour rappel cette boîte ne voulait rien entendre depuis des semaines. Le bad Buzz l’a enfin contrainte à se sortir les doigts et à corriger ses erreurs.
Apple s’assure que vous êtes à jour même si vous n’ouvrez pas l’application (seule autre moyen de faire une mise à jour de ce merdier), en collaboration avec Zoom, sans détruire l’application !

On marche sur la tête.

avatar byte_order | 

@xDave

Apple, s'est aussi assurée que le logiciel affichant une notification vantant les mérites de la nouvelle version de macOS s'installe silencieusement sur tous les macOS en circulation, même sur ceux qui n'autorisaient pas les maj système de manière automatique (aka silencieuse).

Ce n'est pas parce que c'est utilisé avec des bonnes intentions ici que l'aspect unilatéral ne pose pas problème et n'a pas (déjà) fait l'objet d'un usage qui, lui, n'était pas sans arrière pensée, ce qui pose la question de qui a le contrôle final.

Vous ne voulez pas le voir, cela vous regarde.

avatar webHAL1 | 

@xDave
« Vous êtes informés depuis 2011 et c’est une case à cocher dans vos préférences »

Et donc Apple n'a pas désactivé le serveur local de Zoom si la case n'était pas cochée ?

avatar xDave | 

@webHAL1

Je ne crois pas.
Où avez-vous vu ceci?
Ou je n’ai pas compris votre intervention

avatar webHAL1 | 

@xDave
« Je ne crois pas. »

Qu'est-ce que vous ne croyez pas ?

avatar xDave | 

@webHAL1

Qu’Apple modifie le système si la case est décochée. C’est ce que vous insinuez apparemment.

avatar webHAL1 | 

@xDave
« Qu’Apple modifie le système si la case est décochée. »

OK. Vous "croyez". Vous n'en savez rien.

avatar xDave | 

@webHAL1

J’ai dit croire ou penser.
Vous semblez avoir l’information inverse.

Je ne saurais le dire cette case est cochée chez moi.

Ou voulez vous en venir exactement ?

avatar webHAL1 | 

@xDave
« J’ai dit croire ou penser. »

Oui. Vous l'avez dit ensuite. Car votre première affirmation était :
"c’est une case à cocher dans vos préférences"

Ce n'était pas une hypothèse de votre part. C'était une affirmation comme quoi cette case avait une influence sur l'action effectuée par Apple. Or vous n'en savez strictement rien.

Mais bon, comment espérer quoi que ce soit de sérieux de la part de quelqu'un qui écrit :
"N’importe quel malandrin un tant soit peu habile pouvait défoncer 4 millions de Macs dont 475000 entreprises."

Quand on est à ce point à côté de la plaque, il n'y a plus rien à sauver...

avatar xDave | 

@webHAL1

👌🏽
Vous êtes trop fort.
J’abdique.

avatar Scooby-Doo | 

@SyMich,

Qu'est-ce que l'on aurait dit si Apple avait laissé continuer le serveur local de Zoom en toute tranquilité ?

Apple ne fait rien ? Apple et la sécurité cela a toujours fait deux ? Apple est vraiment à la ramasse concernant la sécurité ? Même pas capable de sécuriser leur OS truffé de failles tierces ?

Il est là le problème : comment satisfaire tout le monde ?

Tous les utilisateurs finaux sont naturellement des experts en sécurité informatique !

Bien sûr, je vous crois à 1000 % … :-)

avatar SyMich | 

Mais pourquoi ne l'avoir fait que pour le serveur local de Zoom alors? Puisque dans le même temps où ce comportement de Zoom était révélé, une liste de plusieurs autres applications utilisant le même procédé a été publiée (dont un antivirus).

avatar xDave | 

@SyMich

Parce que Symich, Byte-order et quelques autres ne sont plus à une contradiction près. 🤔😉

Accessoirement, les autres softs cités ont le même comportement (serveur caché) mais n’ont pas de faille sur celui-ci.
Rien ne dit qu’ils ne reçoivent un petit mot d’Apple bientôt

avatar reborn | 

Si vous êtes chaud venez on fait une action de groupe contre Apple.

Trop c’est trop je suis sur qu’il y a un billet à sa faire facilement 🙃

avatar Scooby-Doo | 

@reborn,

On peut prendre les paris que d'autres auraient fait une action de groupe parce que Apple aurait laissé faire Zoom et n'aurait pas sécurisé son système d'exploitation ?

Ce qui est bien avec les procéduriers, c'est que quel que soit l'option choisie, ils vous poursuivront !

avatar Moonwalker | 

Il y a des gens, comme ça, procéduriers dans l'âme, jamais contents. Qu'Apple fasse ou ne fasse pas, ils critiqueront quand même.

avatar reborn | 

@Moonwalker

Zoom installe un serveur web non documenté et c’est sur Apple que l’on tape pour avoir neutralisé le serveur web et travaillé avec Zoom pour corriger la vulnérabilité.

0 logique 🤷‍♂️🤪

avatar xDave | 

@reborn

Attends, c’est pas fini !
Personnellement, j’abandonne.

avatar xDave | 

Et surtout qui ne savent pas lire ou … qui ont peut-être un agenda bien à eux.

Du genre, ils ont investi dans une boite qui fabrique des caches pour WebCam. ça serait quand même con que le fake news cessent à ce propos. 😘

avatar ⚜Dan | 

Apple prend les devants et ça pleure encore. Incroyable ce monde technologique.

avatar Scooby-Doo | 

@Dan,

+1

avatar mouahaha | 

Sinon le correctif pour gatekeeper ça avance chez apple ou elle préfère ne s'occuper ques problèmes des autres pour faire comme s'il n'y en avait aucun dans son software ? :)

Pages

CONNEXION UTILISATEUR