Zoom a publié une mise à jour pour corriger une vulnérabilité de sécurité sur macOS qui aurait pu permettre à un attaquant de prendre le contrôle complet de l’ordinateur d’un utilisateur.
Zoom est un service Web permettant d’organiser des vidéoconférences, des webinaires et des discussions en ligne, accessibles via un client de bureau ou une application mobile.
La popularité de Zoom est montée en flèche tout au long de la crise du COVID-19, avec des millions de personnes utilisant l’application pour maintenir le contact avec leurs proches et leurs collègues.
Le logiciel est téléchargeable gratuitement et les utilisateurs ont la possibilité de souscrire à un forfait gratuit ou à l’un des nombreux forfaits payants proposés par Zoom.
Le programme de mise à jour automatique de l’application de chat vidéo possédait non seulement des privilèges administratifs complets, mais également une méthode de vérification de signature qui pouvait être trompée en renommant simplement le package téléchargé pour ressembler à l’original. Votre application pourrait être exploitée si elle est forcée d’utiliser une version plus ancienne ou rétrogradée par un pirate.
Patrick Wardle, fondateur de la fondation Objective-See, qui développe des solutions de sécurité macOS gratuites et open source, a découvert la vulnérabilité et l’a divulguée lors de la conférence Def Con hacker.
Ce n’est pas la première fois que Zoom rencontre des problèmes de sécurité, et cette fois, ils affectent également les utilisateurs de Mac. Au début de 2019, la société a rapidement corrigé un piratage de webcam qui s’exécutait sur un serveur Web personnalisé.
Les opérations de Zoom ont été minutieusement examinées en raison de l’examen approfondi qui a commencé au printemps 2020, au début de la pandémie de COVID-19. Bien que cela ait entraîné quelques ajustements, il est évident que Zoom n’est pas parfait.
Zoom 5.11.5 peut être mis à jour sur un Mac en lançant le programme, puis en sélectionnant zoom.us (ou une autre URL équivalente, selon votre emplacement) dans le menu principal de l’application. Cliquez sur le bouton Vérifier les mises à jour, et si une mise à jour est disponible, Zoom vous montrera une fenêtre contenant la nouvelle version du logiciel et des informations sur les modifications qui ont été apportées. Pour lancer la mise à jour, cliquez sur le bouton Mettre à jour.
