Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac

Yvonne Gangloff
Publié le 05 novembre 2021 à 13h15
hacker pirate doigts clavier mac_cropped_1125x1125

La marque a récemment découvert grâce à Jonathan Leitschuh que le logiciel de vidéoconférence contenait une faille de sécurité qui pouvait toucher des millions d'utilisateurs des Mac.

Cette faille pouvait être utilisée par un pirate pour accéder à la webcam du Mac sans en informer et questionner son propriétaire.

La faille permettait de se connecter sans autorisation quelconque

Zoom est une application de vidéoconférence disponible notamment sur macOS. Après qu'Apple ait découvert cette semaine une faille dans la sécurité, il a déployé, discrètement ou presque, une mise à jour permettant de supprimer le serveur local installé par l'application.

C'est ce serveur local qui permettait à une personne malveillante de pouvoir se connecter à la webcam du propriétaire du mac.

Apple précise que cette mise à jour est silencieuse et ne nécessite donc pas d'action de la part de l'utilisateur. De plus pour les personnes ayant déjà supprimé l'application de leurs ordinateurs, cette nouvelle mise à jour les protègent aussi.

Source : Techcrunch
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Mestres_Jerome

“La marque a récemment découvert” euh non, ce n’est pas Apple qui a découvert la faille, elle a juste aidé zoom à la corriger !
La découverte revient à Jonathan Leitschuh “Software Engineer at Gradle; Security Researcher Helping secure the Open Source Ecosystem” (https://twitter.com/jlleitschuh).

Yvonne

Effectivement, erreur de ma part. C’est corrigé, merci beaucoup ! :slight_smile:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles