Zoom : Apple a publié un correctif silencieux avant la mise à jour du logiciel

Avant même que l'éditeur de l'application puisse réagir, Apple a déployé un correctif pour écarter les utilisateurs de macOS du danger.

Véritable « licorne » dans le domaine de la visio-conférence et des webinaires vidéos, Zoom n’avait jusqu’à aujourd’hui connu aucun accro.

Apple protège ses utilisateurs

Depuis quelques jours cependant, une faille avait été relevée par le chercheur en sécurité Jonathan Leitschuh : il était possible pour un site web de démarrer la webcam à distance sans l’accord de l’utilisateur. Outil principalement utilisé en entreprise, il aurait pu être détourné à des fins pernicieuses. La faille cependant ne concernait que la version macOS de l’application. Afin de fonctionner, Zoom installe un serveur local sur l’ordinateur qui fonctionne 24h sur 24, ce qui permet d’établir des connexions non sécurisées — et contourne également la sécurité du système d’exploitation.

On apprenait aujourd’hui que l’éditeur du logiciel a publié un patch corrigeant la faille. Apple semble cependant avoir été plus rapide encore pour protéger ses utilisateurs du danger, en poussant une mise à jour logicielle à partir d’un canal invisible. Ainsi, même si ce dernier n’a pas installé la dernière mise à jour de Zoom, il est protégé par la désactivation du serveur local. Une gestion de crise particulièrement rapide.