Zoom vient de corriger une faille de sécurité majeure sur Mac. Voici pourquoi vous devriez mettre à jour maintenant

Hibou Gourou

Si Zoom est installé sur votre MacBook, vous devez mettre à jour l'application dès maintenant. Zoom a passé le week-end à corriger une faille de sécurité majeure dans son application Mac, et la mise à jour est disponible dès maintenant.

Selon The Verge , tout a commencé à Def Con, une conférence sur la sécurité informatique et les hackers à Las Vegas. Le fondateur de l'organisation à but non lucratif de sécurité Objective-See et un ancien analyste de la sécurité de la NSA, Patrick Wardle , sont montés sur scène vendredi et ont présenté une découverte étonnante : une vulnérabilité de sécurité massive dans le programme d'installation de Zoom pour MacBook.

Le Logitech Brio 4K Pro connecté à un Macbook.

L'exploit a permis à un pirate de prendre le contrôle du Mac de quelqu'un via l' application Zoom , jusqu'au niveau racine de la machine. Le programme d'installation du package Zoom a utilisé un test de certificat de sécurité faible et tout fichier portant le même nom que le package Zoom officiel pourrait facilement contourner le test. À ce niveau, le MacBook reconnaît le pirate comme un "superutilisateur" qui peut alors lire, modifier ou créer n'importe quel fichier, y compris en ajoutant d'autres logiciels malveillants au système .

Frustrant, Wardle avait découvert la menace pour la sécurité en décembre et avait informé Zoom de ses découvertes. Wardle a déclaré que Zoom ne l'avait pas pris au sérieux et a publié un correctif après un mois, qui contenait un autre bogue de sécurité. Il a informé Zoom de ce deuxième bug, et plus important encore, du premier bug non corrigé. Zoom s'est assis dessus.

Wardle a décidé de rendre public ses découvertes à Def Con. Il avait suivi des protocoles de divulgation responsables, ce qui donne aux entreprises le temps de corriger les bogues, et après huit mois d'inaction, il a estimé qu'il devait avertir les autres. Zoom a publié un petit correctif quelques semaines avant la conférence, mais Wardle a déclaré que la vulnérabilité était toujours présente.

Ce n'est pas la première fois que Zoom est critiqué pour sa sécurité laxiste. En 2020, Wardle a découvert une vulnérabilité Mac dans Zoom qui permettait de détourner des caméras et des microphones. Il a également été découvert que Zoom envoyait des données d'utilisateurs à Facebook , puis le ministère américain de la Justice a porté plainte contre un cadre de Zoom pour collusion avec le gouvernement chinois.

Zoom a passé le week-end à travailler sur un nouveau patch suite à la présentation de Wardle, et il est maintenant disponible. La version 5.11.5 est une mise à jour gratuite pour les installations de Zoom sur Mac et est disponible dès maintenant.

Si vous préférez utiliser une autre plate-forme de visioconférence, consultez notre guide pratique de Microsoft Teams .