Ouvrir le menu principal

MacGeneration

Recherche

Et voici deux nouvelles failles de sécurité pour Zoom

Mickaël Bazoge

Wednesday 01 April 2020 à 22:30 • 51

Logiciels

C'est peut-être le bon moment de ne plus utiliser Zoom. Plus le logiciel de vidéoconférence gagne en popularité, plus l'incurie de ses développeurs en matière de sécurité est patente : faux chiffrement de bout en bout, divulgation d'informations personnelles, mauvaises pratiques d'installation… Arrivé là, mieux vaut se chercher une alternative, qu'il s'agisse de Skype, WhatsApp, voire FaceTime si les proches sont tous équipés de produits Apple (récents).

Pour convaincre les plus récalcitrants, le chercheur en sécurité Patrick Wardle a mis la main sur deux vulnérabilités supplémentaires qui touchent spécifiquement le Mac. Pour chacune d'entre elles, le malandrin doit avoir un accès physique à l'ordinateur, ce qui limite les possibilités de piratage. Il n'en demeure pas moins qu'il s'agit de failles de sécurité et que celles-ci continuent de s'empiler.

La première permet à un forban d'obtenir les mêmes droits d'accès au micro et à la webcam de Zoom. Le logiciel doit en effet demander la permission de l'utilisateur pour accéder à ces composants indispensables à son fonctionnement. Cette demande d'autorisation présente une faille qui permet à un bandit d'injecter du code malicieux, afin de récupérer les droits d'accès. Ce dernier peut alors surveiller en douce l'utilisateur.

La deuxième faille est directement liée au système d'installation du logiciel sur macOS, qui va beaucoup trop vite en besogne. Il se trouve qu'un malapris est en mesure de glisser du code avec les privilèges d'un utilisateur lambda afin d'obtenir un accès root. Il peut ainsi accéder aux couches les plus basses et les plus sensibles de macOS, ce qui n'est pas sans poser de sérieux problèmes de sécurité.

Zoom n'a pas encore fourni de correctifs.

Source : TechCrunch

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Ubiquiti complète sa gamme avec le Cloud Gateway Max, un routeur parfait pour les abonnés fibre

18/07/2024 à 21:30

• 26


Llama : le prochain modèle multimodal de Meta ne sera pas disponible dans l’Union européenne

18/07/2024 à 20:00

• 23


Scribe : Proton se lance dans l’IA avec un assistant d’écriture

18/07/2024 à 18:00

• 9


Apple lance une campagne de collecte cartographique en Belgique

18/07/2024 à 16:00

• 11


Le service d'envoi de données par disque dur de Backblaze va augmenter de près de 50 %

18/07/2024 à 13:45

• 10


Apple met à jour sa liste de voitures compatibles avec CarPlay, avec Smart et Zeekr

18/07/2024 à 12:30

• 4


Plus de 10 % de réduction sur plusieurs MacBook Pro haut de gamme

18/07/2024 à 11:30

• 0


DEVONtechnologies recrée l’Utilitaire de réseau qui avait disparu avec macOS Big Sur

18/07/2024 à 11:15

• 10


La saga The Underdogs enfin de retour avec un nouvel épisode, cette fois en Thaïlande

18/07/2024 à 09:55

• 4


Microsoft Office PC et Mac est à 17,50 € pour les soldes d'été Godeal24 ! 📍

18/07/2024 à 09:40

• 0


Raycast peut quitter automatiquement les apps après une période d’inactivité

18/07/2024 à 09:33

• 5


iPad Pro M4 : faut-il craquer pour l'option verre nano-texturé ?

17/07/2024 à 21:12


Prime Day : notre récapitulatif des promos sur les produits Apple et high-tech 🆕

17/07/2024 à 21:10

• 32


Prime Day : de bonnes remises sur les bureaux assis debout et chaises ergonomiques

17/07/2024 à 20:15

• 6


Linux va se faire passer pour macOS pour mieux gérer les GPU des Mac Intel

17/07/2024 à 19:00

• 4


Prime Day : les meilleures promotions sur les SSD et disques durs externes

17/07/2024 à 18:45

• 3