Ouvrir le menu principal

MacGeneration

Recherche

Et voici deux nouvelles failles de sécurité pour Zoom

Mickaël Bazoge

mercredi 01 avril 2020 à 22:30 • 51

Logiciels

C'est peut-être le bon moment de ne plus utiliser Zoom. Plus le logiciel de vidéoconférence gagne en popularité, plus l'incurie de ses développeurs en matière de sécurité est patente : faux chiffrement de bout en bout, divulgation d'informations personnelles, mauvaises pratiques d'installation… Arrivé là, mieux vaut se chercher une alternative, qu'il s'agisse de Skype, WhatsApp, voire FaceTime si les proches sont tous équipés de produits Apple (récents).

Pour convaincre les plus récalcitrants, le chercheur en sécurité Patrick Wardle a mis la main sur deux vulnérabilités supplémentaires qui touchent spécifiquement le Mac. Pour chacune d'entre elles, le malandrin doit avoir un accès physique à l'ordinateur, ce qui limite les possibilités de piratage. Il n'en demeure pas moins qu'il s'agit de failles de sécurité et que celles-ci continuent de s'empiler.

La première permet à un forban d'obtenir les mêmes droits d'accès au micro et à la webcam de Zoom. Le logiciel doit en effet demander la permission de l'utilisateur pour accéder à ces composants indispensables à son fonctionnement. Cette demande d'autorisation présente une faille qui permet à un bandit d'injecter du code malicieux, afin de récupérer les droits d'accès. Ce dernier peut alors surveiller en douce l'utilisateur.

La deuxième faille est directement liée au système d'installation du logiciel sur macOS, qui va beaucoup trop vite en besogne. Il se trouve qu'un malapris est en mesure de glisser du code avec les privilèges d'un utilisateur lambda afin d'obtenir un accès root. Il peut ainsi accéder aux couches les plus basses et les plus sensibles de macOS, ce qui n'est pas sans poser de sérieux problèmes de sécurité.

Zoom n'a pas encore fourni de correctifs.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une future version de macOS demandera l’autorisation pour accéder au presse-papier, comme sur iOS

08:11

• 3


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

07:32

• 85


Nintendo serre la vis des pirates, quitte à briquer leur Switch

11/05/2025 à 20:36

• 48


Deux ans de transition avant une année 2027 remplie de nouveautés ? La semaine Apple

11/05/2025 à 20:00

• 22


L’arnaque Doctolib le prouve : il est urgent de reprendre le contrôle sur vos données 📍

11/05/2025 à 19:07

• 0


Test de l'antenne Starlink mini, parfaite pour ceux qui aiment voyager

11/05/2025 à 10:00

• 31


Le nouveau bracelet Sport Pride Edition en photos

10/05/2025 à 18:57

• 34


À la découverte de Raycast, le puissant lanceur multifonctions pour le Mac

10/05/2025 à 11:00

• 11


Sortie de veille : plus de modèles, plus de lancements… l'iPhone serait au cœur d'une stratégie choc

10/05/2025 à 08:00

• 2


Promo sur des batteries externes de forte capacité pour Mac, iPhone ou iPad

09/05/2025 à 23:44

• 3


L’Apple Store en Lego, bientôt disponible ?

09/05/2025 à 20:45

• 28


Un PowerBook G4 modifié pour charger en USB-C

09/05/2025 à 17:56

• 11


HoudahGeo 7 fait du géo-tagging sur les vidéos

09/05/2025 à 16:31

• 8


Razer Synapse 4 est en bêta sur les Mac Apple Silicon pour les claviers et souris Razer

09/05/2025 à 15:30

• 5


Calendrier, chaînes d'assemblage, IA… ces startups qu'Apple a récemment achetées pour améliorer ses produits

09/05/2025 à 12:15

• 7


Hirokazu Kore-eda détaille comment il a tourné son dernier film avec des iPhone 16 Pro

09/05/2025 à 12:00

• 14