Apple a désactivé discrètement le serveur local de Zoom sur tous les Mac
Le service de visioconférence Zoom est pris dans une polémique depuis qu’un chercheur en sécurité a dévoilé ses pratiques douteuses sur macOS. Pour simplifier le fonctionnement de son service et éliminer les demandes de confirmation des navigateurs ou du système, le client Mac de Zoom installait un serveur web local qui fonctionnait en permanence à l’arrière-plan et constituait une faille de sécurité :
Face à l’ampleur prise par la polémique, Zoom a fini par réagir en sortant hier une mise à jour qui désactive totalement ce serveur local. On apprend aujourd’hui qu’Apple avait pris les devants en publiant une mise à jour silencieuse de macOS pour faire la même chose. De fait, tous les utilisateurs de Mac qui ont installé Zoom n’ont plus à s’inquiéter, même s’ils ne mettent jamais à jour leur app.
Outre les mises à jour standard de macOS distribuées via le Mac App Store et qui restent optionnelles (même s’il est parfois difficile de s’en débarrasser), Apple dispose d’un mécanisme de mises à jour automatisé et invisible pour l’utilisateur. Le constructeur s’en sert régulièrement pour bloquer les malwares connus et ainsi limiter leur action. Ce même mécanisme a servi en l’occurrence à désactiver le fonctionnement du serveur local de Zoom. Apple avait prévenu l’entreprise, qui a même travaillé avec la firme de Cupertino pour vérifier que tout fonctionne correctement.
@reborn
Je suis sensible a ce que les propriétaires d'ordinateurs personnels ne deviennent pas des utilisateurs de terminaux informatiques sous contrôle de tiers.
C'est facile de se reposer sur ses lauriers, mais au final ce sont les dizaines de milliers de gens qui chaque jour veillent à ne pas lâcher le contrôle de leur environnent numérique qui font qu'aujourd'hui Internet n'est pas un service contrôle par une entreprise multinationale, que les emails ne passent pas par quelques points centraux sous contrôle de groupes intéressés, et que les ordinateurs personnels restent encore bien des outils personnels.
Ça n’a strictement rien à voir.. (c’est un autre débat) ou alors j’espere que tu as un PC linux et tout une ribambelle de soft open source etc..
@reborn
> Ça n’a strictement rien à voir.. (c’est un autre débat)
En terme de qui a le contrôle final, si si.
> ou alors j’espere que tu as un PC linux et tout une ribambelle
> de soft open source etc..
Toutafé. C'est le cas.
Question de cohérence et d'intégrité.
Je l'ai déjà d'ailleurs dit, dans mes commentaires sur d'autres articles.
@reborn
"- l’utilisateur à accepté un contrat de licence pour utiliser macOS"
Dans mon pays, non, l’EULA n’a aucune valeur et n’est nullement liante.
"- les mises à jour XProtect peuvent être désactivé."
Ah ?
@fte,
" Dans mon pays, non, l’EULA n’a aucune valeur et n’est nullement liante. "
C'est quel pays ?
Vous pouvez échanger sans problème un billet de train ou d'avion non échangeable à cause de CGU par exemple ?
@Scooby-Doo
"C'est quel pays ?
Vous pouvez échanger sans problème un billet de train ou d'avion non échangeable à cause de CGU par exemple ?"
Suisse.
Un billet non transmissible est illégal en Suisse. Un vendeur ne peut interdire à un acheteur de revendre le produit acheté, c’est contraire au droit de la propriété.
Il n’est pas contre pas obligé, si le contrat de vente le précise, de fournir la prestation liée au billet, mais dans ce cas il est tenu de rembourser le billet.
@fte,
Du coup très éloigné de ce que l'on subit en France !
Un pays dans lequel les Scooby-Doos sont maltraités !
Il faut voir le nombre de trucs non échangeables à la SNCF comme dans l'aérien !
C'est la jungle avec marre et crocodiles ! Et le Scooby-Doo est obligé d'enfiler son kimono de karaté pour se défendre !
@SyMich
+1
quelque soit la menace, Apple n’a pas gérer son parc à distance de façon unilatérale !! Que se passera-t-il si Apple tombe un jour dans des mains malveillantes. Comment tolérer cela ?....
@Kriskool
N’importe quoi pour taper sur Apple.
Et si zoom est/tombe dans les mains malveillantes ?
Vous avez bien lu le problème initial ou c’est juste du bashing anti 🍎?
L'info importante, pas suffisamment mise en avant dans l'article de MacG, c'est que cette action d'Apple s'est faite en concertation avec Zoom.
On peut d'ailleurs noter que les multiples autres applications (dont un antivirus) qui ont recours à cette même solution d'un serveur local, ne sont pas dans la mire d'Apple et n'ont pas été nettoyées par cette mise à jour de sécurité silencieuse (elles pourraient pourtant tout autant être ou tomber dans des mains malveillantes).
( Nota: en inspectant le nouveau fichier de définitions de XProtect, je ne vois aucune mention de Zoom ou de son serveur local. Le "nettoyage" s'est donc fait par un autre procédé que le procédé standard de l'anti malware intégré à macOS)
@SyMich
*"Apple avait prévenu l’entreprise, qui a même travaillé avec la firme de Cupertino pour vérifier que tout fonctionne correctement."*
Dernier paragraphe de l'article. Mais la mauvaise foi n'étant pas ce qui étouffe les trolls…
@NicolasFurno … Pouvez-vous mettre en gras cette phrase, en premier paragraphe et changer votre titre parce que certains ici aiment bien propager les fakes news?
😅
Ce n'est pas du tout équivalent à ce que l'éditeur de Zoom explique dans les articles publiés sur les sites anglophones. Il y a une différence entre ce qui est écrit ici (Apple a supprimé le serveur local de Zoom en prévenant Zoom de ce qu'elle allait faire) et ce que dit Zoom par ailleurs (on a travaillé conjointement avec Apple pour supprimer ce serveur local de tous les Macs sur lesquels il était encore installé, seul Apple pouvant mener cette action à distance).
Dans un cas, tel qu'écrit par MacG, Zoom subit une action décidée unilatéralement par Apple et se contente de vérifier que leur application dans sa nouvelle version fonctionne, dans l'autre (tel que l'affaire est relayée sur les sites anglophones ) Apple a aidé Zoom à nettoyer leur merdier (ce qui personnellement me semble beaucoup plus acceptable, même si dans les 2 cas on se soucie peu de l'utilisateur)
@SyMich
Vous sur interprétez ce qui est écrit.
Je l’ai compris du premier coup comme ils ont travaillé de concert.
@SyMich
même si dans les 2 cas on se soucie peu de l'utilisateur
Comment ça ?
Chez Apple si l’utilisateur à coché la case "Installer les fichiers de données système et les mises à jour de sécurité" ça se fait tout seul. Plutôt sympa non pour l’utilisateur ?
Chez Zoom par contre dans un 1er temps on a minimisé les faits..
@xDave,
" Vous avez bien lu le problème initial ou c’est juste du bashing anti 🍎? "
1. Ils ne savent pas lire en règle générale !
2. Leur temps de cerveau disponible est déjà totalement alloué au Tour de France !
3. Seul le regard vif et brillant d'un Scooby-Doo et son flaire intarissable peuvent détecter une vague campagne de bashing anti 🍎 si sournoise et insidieuse soit-elle !
4. Si vous intégrez ces 3 premiers points, vous comprendrez assez rapidement que vous aurez certaines difficultés à les convaincre…
En tous cas, c'est ce que la truffe du Scooby-Doo a renvoyé comme signal à son cerveau !
Et j'ai la faiblesse de faire confiance à ma truffe, d'ailleurs c'est super bon la truffe accompagnée d'un bon Château Eyquem… Le Scooby n'a pas de goût de luxe, en accompagnement des Croc-Scooby géantes flambées au Grand Marnier ! Zou, et faites sauter les cahouètes !
@Kriskool
> quelque soit la menace, Apple n’a pas gérer son parc à distance de façon unilatérale !!
D'autant plus que ce n'est pas *son* parc.
@SyMich
« Personnellement, je trouve grave qu'Apple se permette ce type d'action à distance sans en informer l'utilisateur du Mac. »
Tout à fait d'accord.
C'est un comportement totalement limite de la part d'Apple. :-/
@webHAL1
Vous êtes informés depuis 2011 et c’est une case à cocher dans vos préférences.
Un antivirus, vous ne le mettez jamais à jour? Vous vous plaignez qu’il bloque le fonctionnement d’un trou de sécurité ?
Pour rappel cette boîte ne voulait rien entendre depuis des semaines. Le bad Buzz l’a enfin contrainte à se sortir les doigts et à corriger ses erreurs.
Apple s’assure que vous êtes à jour même si vous n’ouvrez pas l’application (seule autre moyen de faire une mise à jour de ce merdier), en collaboration avec Zoom, sans détruire l’application !
On marche sur la tête.
@xDave
Apple, s'est aussi assurée que le logiciel affichant une notification vantant les mérites de la nouvelle version de macOS s'installe silencieusement sur tous les macOS en circulation, même sur ceux qui n'autorisaient pas les maj système de manière automatique (aka silencieuse).
Ce n'est pas parce que c'est utilisé avec des bonnes intentions ici que l'aspect unilatéral ne pose pas problème et n'a pas (déjà) fait l'objet d'un usage qui, lui, n'était pas sans arrière pensée, ce qui pose la question de qui a le contrôle final.
Vous ne voulez pas le voir, cela vous regarde.
@xDave
« Vous êtes informés depuis 2011 et c’est une case à cocher dans vos préférences »
Et donc Apple n'a pas désactivé le serveur local de Zoom si la case n'était pas cochée ?
@webHAL1
Je ne crois pas.
Où avez-vous vu ceci?
Ou je n’ai pas compris votre intervention
@xDave
« Je ne crois pas. »
Qu'est-ce que vous ne croyez pas ?
@webHAL1
Qu’Apple modifie le système si la case est décochée. C’est ce que vous insinuez apparemment.
@xDave
« Qu’Apple modifie le système si la case est décochée. »
OK. Vous "croyez". Vous n'en savez rien.
@webHAL1
J’ai dit croire ou penser.
Vous semblez avoir l’information inverse.
Je ne saurais le dire cette case est cochée chez moi.
Ou voulez vous en venir exactement ?
@xDave
« J’ai dit croire ou penser. »
Oui. Vous l'avez dit ensuite. Car votre première affirmation était :
"c’est une case à cocher dans vos préférences"
Ce n'était pas une hypothèse de votre part. C'était une affirmation comme quoi cette case avait une influence sur l'action effectuée par Apple. Or vous n'en savez strictement rien.
Mais bon, comment espérer quoi que ce soit de sérieux de la part de quelqu'un qui écrit :
"N’importe quel malandrin un tant soit peu habile pouvait défoncer 4 millions de Macs dont 475000 entreprises."
Quand on est à ce point à côté de la plaque, il n'y a plus rien à sauver...
@webHAL1
👌🏽
Vous êtes trop fort.
J’abdique.
@SyMich,
Qu'est-ce que l'on aurait dit si Apple avait laissé continuer le serveur local de Zoom en toute tranquilité ?
Apple ne fait rien ? Apple et la sécurité cela a toujours fait deux ? Apple est vraiment à la ramasse concernant la sécurité ? Même pas capable de sécuriser leur OS truffé de failles tierces ?
Il est là le problème : comment satisfaire tout le monde ?
Tous les utilisateurs finaux sont naturellement des experts en sécurité informatique !
Bien sûr, je vous crois à 1000 % … :-)
Mais pourquoi ne l'avoir fait que pour le serveur local de Zoom alors? Puisque dans le même temps où ce comportement de Zoom était révélé, une liste de plusieurs autres applications utilisant le même procédé a été publiée (dont un antivirus).
@SyMich
Parce que Symich, Byte-order et quelques autres ne sont plus à une contradiction près. 🤔😉
Accessoirement, les autres softs cités ont le même comportement (serveur caché) mais n’ont pas de faille sur celui-ci.
Rien ne dit qu’ils ne reçoivent un petit mot d’Apple bientôt
Si vous êtes chaud venez on fait une action de groupe contre Apple.
Trop c’est trop je suis sur qu’il y a un billet à sa faire facilement 🙃
@reborn,
On peut prendre les paris que d'autres auraient fait une action de groupe parce que Apple aurait laissé faire Zoom et n'aurait pas sécurisé son système d'exploitation ?
Ce qui est bien avec les procéduriers, c'est que quel que soit l'option choisie, ils vous poursuivront !
Il y a des gens, comme ça, procéduriers dans l'âme, jamais contents. Qu'Apple fasse ou ne fasse pas, ils critiqueront quand même.
@Moonwalker
Zoom installe un serveur web non documenté et c’est sur Apple que l’on tape pour avoir neutralisé le serveur web et travaillé avec Zoom pour corriger la vulnérabilité.
0 logique 🤷♂️🤪
@reborn
Attends, c’est pas fini !
Personnellement, j’abandonne.
Et surtout qui ne savent pas lire ou … qui ont peut-être un agenda bien à eux.
Du genre, ils ont investi dans une boite qui fabrique des caches pour WebCam. ça serait quand même con que le fake news cessent à ce propos. 😘
Apple prend les devants et ça pleure encore. Incroyable ce monde technologique.
@Dan,
+1
Sinon le correctif pour gatekeeper ça avance chez apple ou elle préfère ne s'occuper ques problèmes des autres pour faire comme s'il n'y en avait aucun dans son software ? :)
Pages