Ouvrir le menu principal

MacGeneration

Recherche

La dernière version de Zoom pour macOS corrige une faille qui donnait l’accès root

Mathieu Fouquet

lundi 15 août 2022 à 11:30 • 25

Logiciels

Si vous utilisez Zoom sur Mac, mieux vaut mettre votre application à jour dès que possible : la version 5.11.5 de Zoom pour macOS corrige une importante faille de sécurité qui pouvait donner l’accès root à un utilisateur local mal intentionné, selon un bulletin de sécurité publié par Zoom. Découvert par le chercheur en sécurité Patrick Wardle, ce bug qui touche les versions 5.7.3 à 5.11.3 de l’application permettait de détourner le processus de mise à jour automatique de Zoom, comme l’a rapporté The Verge.

Image Zoom.

Un éventuel hackeur n’avait qu’à présenter un faux certificat de chiffrement à Zoom durant une mise à jour automatique (qui requiert l’accès root). Au lieu d’appliquer la mise à jour comme prévu, Zoom exécutait alors n’importe quel malware avec les permissions root. Patrick Wardle avait informé Zoom de cette faille de sécurité en décembre dernier, suite à quoi le service de vidéoconférence n’avait que partiellement comblé le trou. C’est désormais (espérons-le) chose faite.

Source :

Image d’accroche Zoom

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 18


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 27


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 196


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 43


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 51


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10