Ouvrir le menu principal

MacGeneration

Recherche

Visioconférence : Zoom a corrigé ses failles, pas toutes ses variantes

Nicolas Furno

mardi 16 juillet 2019 à 15:45 • 4

Logiciels

Une semaine seulement après la polémique, Zoom a entièrement comblé ses failles de sécurité. Pour rappel, cette app de visioconférence très utilisée dans le monde de l’entreprise contournait les protections des navigateurs pour simplifier les appels. Problème, un site pouvait activer automatiquement la webcam d’un utilisateur macOS sans son accord. Les concepteurs de Zoom ont réagi dès le lendemain, et Apple avait aussi fait le nécessaire de son côté pour bloquer les anciennes versions de l’app.

Depuis, Zoom a publié plusieurs mises à jour qui comblent totalement la faille de sécurité. Désormais, une fenêtre comme celle-ci s’affiche quand le service doit activer la webcam de l’ordinateur, laissant le temps à l’utilisateur de refuser avant d’envoyer un flux vidéo. Si l’utilisateur le souhaite, il peut décocher une case et activer directement la webcam, mais ce n’est plus le comportement par défaut de l’app.

Nouvelle interface de Zoom (capture d’écran @JLLeitschuh).

Tout est réglé pour Zoom, mais pas forcément pour les variantes, des apps aux noms différents, mais qui sont en fait des copies exactes de Zoom. L’entreprise propose en fait à n’importe qui ses technologies en marque blanche et il existe plusieurs clones, qui ne sont pas forcément à jour et qui peuvent donc encore souffrir des failles de sécurité initiale.

On connaissait déjà RingCentral, une app utilisée par 350 000 personnes, un nouveau nom a été soumis par un chercheur en sécurité sur Twitter, celui de Zhumu. C’est une variante surtout utilisée en Chine, mais elle n’a reçu aucune mise à jour depuis une semaine et elle permet ainsi toujours d’activer la webcam d’un Mac sans autorisation. RingCentral a proposé une mise à jour suivant Zoom, mais Apple n’a pas bloqué les anciennes versions, donc c’est à vous de faire le travail si vous l’aviez installé.

Pour rappel, supprimer ces apps ne suffit pas. Elles installent systématiquement un serveur local qui reste en place même après suppression. C’est lui qui contourne les règles de sécurité des navigateur, lui aussi qui peut réinstaller les apps à votre insu même si vous les avez supprimées de votre Mac. Les instructions complètes pour se débarrasser totalement de RingCentral et de Zhumu sont disponibles à cette adresse.

Malheureusement, il existe certainement d’autres variantes de Zoom que l’on ne connaît pas et qui souffrent de la faille. Et pour ne rien arranger, cette pratique du serveur local est plus courante qu’on ne le croyait et on ne connaît sans doute pas toute l’étendue du problème.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

17:27

• 30


Vous adorez les tableurs ? Cette app en glisse gratuitement un dans la barre des menus de macOS

17:11

• 6


Un disque dur externe de 20 To en promotion à 313 €

14:55

• 10


Apple met en avant un smartphone pliable sur Weibo… mais ce n’est pas un iPhone

14:24

• 6


La Nintendo Switch 2 est à 440 € sur Amazon, en stock

13:37

• 39


Un nouvel écran 5K chez Philips, avec du Thunderbolt 4 et un prix correct

12:30

• 18


Photoshop permet enfin d’agrandir une image sans (trop) perdre en qualité, grâce à l’IA bien sûr

12:08

• 7


Apple contre-attaque : “Nos choix sont au service des utilisateurs, pas contre la concurrence”

10:15

• 20


Fuite de cerveaux chez Apple : un quatrième chercheur IA part chez Meta

07:45

• 55


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

06:52

• 50


Safari 26 bêta disponible pour macOS Sequoia et Sonoma

29/07/2025 à 23:15

• 7


Elgato lance une webcam 4K avec des filtres amovibles

29/07/2025 à 21:15

• 16


Vacances connectées : un climatiseur portable et autonome pour rafraîchir la tente

29/07/2025 à 20:39

• 42


Un boitier USB-C ultra-résistant pour protéger votre disque dur / SSD

29/07/2025 à 20:30

• 0


Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

29/07/2025 à 19:19

• 28


Promo : la station d'accueil Ugreen pour le Mac mini M4 à 70 € (-30 €)

29/07/2025 à 18:38

• 9