Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...

Zoom, l’éditeur de l’application de visioconférence pour macOS, a déployé en urgence un correctif après qu’un chercheur en sécurité ait dévoilé l’existence d’une faille de sécurité pouvant permettre à des sites Web de lancer un chat vidéo Zoom depuis un Mac sans la permission de son propriétaire. Dans le cadre de son correctif, Zoom supprimera complètement le serveur web local créé sur les Mac.

Jonathan Leitschuh, le chercheur à l’origine de cette découverte, a indiqué qu’il avait également pu activer des webcams Mac sans autorisation.

L’éditeur ajoutera une option à la barre de menu de son application qui permet aux utilisateurs de désinstaller manuellement le client Zoom, y compris le serveur Web installé localement. Une fois le correctif déployé, les utilisateurs verront une option « Désinstaller Zoom », qui supprimera complètement logiciel et les paramètres enregistrés.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Zoom

Zoom est l’une des solutions de visioconférence les plus populaires, surtout dans le monde de l’entreprise. Comme Skype ou Hangout, cette app permet de créer des réunions virtuelles que les participants peuvent rejoindre avec leur ordinateur et une webcam. Le chercheur en sécurité Jonathan Leitschuh a découvert plusieurs failles de sécurité dans l’app macOS du service, dont la plus importante permet à un site web d’activer la webcam d’un Mac sans aucune interaction de la part de l’utilisateur.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Zoom