LogicielMac.com
  • twitter
  • facebook
  • Accueil
  • Forum
  • Logiciels
    • Internet
    • Pratique
    • Utilitaire
    • Multimédia
    • Sécurité
    • Jeux
  • Rubriques
    • Actualités
    • Screencast
    • Articles
  • Espace développeurs
  • Boutique
LogicielMac.com
  • Accueil
  • Forum
  • Logiciels
    • Internet
    • Pratique
    • Utilitaire
    • Multimédia
    • Sécurité
    • Jeux
  • Rubriques
    • Actualités
    • Screencast
    • Articles
  • Espace développeurs
LogicielMac.com
  • Accueil
  • Forum
  • Logiciels
    • Internet
    • Pratique
    • Utilitaire
    • Multimédia
    • Sécurité
    • Jeux
  • Rubriques
    • Actualités
    • Screencast
    • Articles
  • Espace développeurs
  • Boutique
  • Accueil
  • News
  • Actualités
  • Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)
Actualités
Tweeter
Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)

Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)

Actualité rédigée par Julian Madiot le 09/07/2019 à 10:16

> Update du 10/07/2019 : Face à la polémique, Zoom a déployé un patch vous permettant de désinstaller le serveur web ainsi que l'ensemble des données du logiciel de visioconférence lorsque vous supprimez l'application.

Les failles présentes sur Mac ne sont pas rares. Mais ces dernières sont généralement fixées très rapidement par des équipes officielles. Aujourd'hui c'est une faille vieille de plusieurs mois qui agite la toile : moyennant un simple lien, il est possible de forcer n'importe qui à rejoindre une conférence sur le logiciel Zoom for Mac et même d'activer sa webcam.

L'histoire commence en mars 2019. Jonathan Leitschuh, chercheur en sécurité informatique, découvre qu'il est possible de forcer n'importe quel utilisateur à rejoindre une conférence via l'application Zoom, et ce, sans avoir besoin de son autorisation. Pire encore, si l'option "activer la webcam" n'est pas désactivée (cette dernière ne l'est pas par défaut), n'importe qui peut alors vous voir pendant cette conférence.

Une réinstallation automatique et forcée

Cette faille s'explique par le fait que, lors de son installation, Zoom va dans le même temps vous "offrir" généreusement un serveur web sur votre machine intitulé "localhost". Mais la distribution des cadeaux n'est pas encore terminée puisque si jamais vous venez à désinstaller l'application, le serveur web restera implanté sur votre ordinateur afin de réinstaller Zoom sans même vous consulter. Vraiment trop sympa.

Alertée via Twitter début mars avec plusieurs solutions possibles au problème, l'entreprise Zoom ne daigne répondre aux inquiétudes de Jonathan. Ce dernier les somme d'agir, sans quoi il fera la révélation au monde entier d'ici 90 jours.

Et c'est finalement le 08 juillet que le chercheur décide, via un long post sur Medium, de divulguer toutes les données de la faille ainsi que les non-actions de l'entreprise derrière le logiciel Zoom. Plusieurs utilisateurs testent alors la faille et se retrouvent en pleine vidéoconférence avec des inconnus.

Que faire pour se protéger ?

Si vous avez déjà installé ou possédez encore le logiciel, il est fort probable que vous puissiez être affecté par la faille. La première chose à faire est de vous rendre dans les paramètres du logiciel et de cocher la case "Éteindre la caméra au lancement d'une conférence".

Pour en finir avec le serveur web, il vous faudra cependant effectuer une série de commandes afin de le désactiver en plus de l'empêcher de réinstaller le logiciel. Ces commandes sont trouvables à la fin du post Medium de Jonathan.

Une preuve, s'il en fallait encore une, de masquer l'objectif de vos webcams au quotidien afin d'éviter les mauvaises surprises.

Lire une autre news :
Actualités
Tweeter

Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)

Actualité rédigée par Julian Madiot le 09/07/2019 à 10:16
Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)

> Update du 10/07/2019 : Face à la polémique, Zoom a déployé un patch vous permettant de désinstaller le serveur web ainsi que l'ensemble des données du logiciel de visioconférence lorsque vous supprimez l'application.

Les failles présentes sur Mac ne sont pas rares. Mais ces dernières sont généralement fixées très rapidement par des équipes officielles. Aujourd'hui c'est une faille vieille de plusieurs mois qui agite la toile : moyennant un simple lien, il est possible de forcer n'importe qui à rejoindre une conférence sur le logiciel Zoom for Mac et même d'activer sa webcam.

L'histoire commence en mars 2019. Jonathan Leitschuh, chercheur en sécurité informatique, découvre qu'il est possible de forcer n'importe quel utilisateur à rejoindre une conférence via l'application Zoom, et ce, sans avoir besoin de son autorisation. Pire encore, si l'option "activer la webcam" n'est pas désactivée (cette dernière ne l'est pas par défaut), n'importe qui peut alors vous voir pendant cette conférence.

Une réinstallation automatique et forcée

Cette faille s'explique par le fait que, lors de son installation, Zoom va dans le même temps vous "offrir" généreusement un serveur web sur votre machine intitulé "localhost". Mais la distribution des cadeaux n'est pas encore terminée puisque si jamais vous venez à désinstaller l'application, le serveur web restera implanté sur votre ordinateur afin de réinstaller Zoom sans même vous consulter. Vraiment trop sympa.

Alertée via Twitter début mars avec plusieurs solutions possibles au problème, l'entreprise Zoom ne daigne répondre aux inquiétudes de Jonathan. Ce dernier les somme d'agir, sans quoi il fera la révélation au monde entier d'ici 90 jours.

Et c'est finalement le 08 juillet que le chercheur décide, via un long post sur Medium, de divulguer toutes les données de la faille ainsi que les non-actions de l'entreprise derrière le logiciel Zoom. Plusieurs utilisateurs testent alors la faille et se retrouvent en pleine vidéoconférence avec des inconnus.

Que faire pour se protéger ?

Si vous avez déjà installé ou possédez encore le logiciel, il est fort probable que vous puissiez être affecté par la faille. La première chose à faire est de vous rendre dans les paramètres du logiciel et de cocher la case "Éteindre la caméra au lancement d'une conférence".

Pour en finir avec le serveur web, il vous faudra cependant effectuer une série de commandes afin de le désactiver en plus de l'empêcher de réinstaller le logiciel. Ces commandes sont trouvables à la fin du post Medium de Jonathan.

Une preuve, s'il en fallait encore une, de masquer l'objectif de vos webcams au quotidien afin d'éviter les mauvaises surprises.

Lire une autre news :

Les commentaires sur Logiciel Mac

Pas d'avis
Soyez le premier à déposer un commentaire
Laissez votre avis pour l'article Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour) (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :

Articles sur le même sujet

  • D'où viennent les failles de sécurité des Mac ?
    D'où viennent les failles de sécurité des Mac ?

    Le rapport de Elastic Security Labs 2022 sur les failles de sécurité de 2022 analyse les failles de sécurité...

    Lire la suite
  • Naviguer en toute sécurité : bien choisir un logiciel VPN en 2021 !
    Naviguer en toute sécurité : bien choisir un logiciel VPN en 2021 !

    À l’heure actuelle, la protection des données personnelles et de la vie privée sur internet est d’une...

    Lire la suite
  • Attention ! Une faille permet d’espionner vos données personnelles sur l’iPhone
    Attention ! Une faille permet d’espionner vos données personnelles sur l’iPhone

    Un hacker suisse du nom de Siguza a trouvé le moyen d’exploiter une faille présente dans la sécurité du...

    Lire la suite
  • iOS 13.3 : un bug permet de contourner le contrôle parental
    iOS 13.3 : un bug permet de contourner le contrôle parental

    La firme de Cupertino a publié cette semaine la version « stable » d’iOS 13.3. Au rang des...

    Lire la suite
  • Des utilisateurs auraient découvert des moyens de paiement ne leur appartenant pas dans leur compte Apple ID
    Des utilisateurs auraient découvert des moyens de paiement ne leur appartenant pas dans leur compte Apple ID

    Un effrayant bug aurait été repéré par des utilisateurs d’iOS. Ces derniers évoquent un...

    Lire la suite
  • Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone
    Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone

    Les utilisateurs sous iOS 13 auront certainement besoin de faire une mise à jour d'ici peu. Une faille de sécurité...

    Lire la suite
  • Un bug présent sur iOS 13 permet d'accéder à vos mots de passe
    Un bug présent sur iOS 13 permet d'accéder à vos mots de passe

    Le déploiement de nouvelles versions d'iOS est un moyen efficace de tester de nouvelles features. C'est aussi une manière de...

    Lire la suite

Les Apps les plus téléchargées

  • Télécharger AdwareMedic AdwareMedic - Fichiers
  • Télécharger InVisible InVisible - Fichiers
  • Télécharger 1Password 1Password - Fichiers
  • Télécharger Exces Exces - Fichiers
  • Télécharger SecureFiles SecureFiles - Fichiers
  • Télécharger Hide Folders Hide Folders - Fichiers
  • Télécharger Tuxler Tuxler - Fichiers

Suivez-nous

Suivez-nous Abonnez-vous
  • Contact
  • |
  • Annoncer sur LogicielMac.com
  • |
  • Mentions légales
  • |
  • CGU
  • |
  • Suivez-nous sur :
  • Twitter Twitter
  • Facebook Facebook
© 2025 Logiciel Mac
LogicielMac.com
  • Contact
  • Annoncer sur LogicielMac.com
  • Mentions légales
  • CGU
  • Suivez-nous sur :
  • Twitter Twitter
  • Facebook Facebook
LogicielMac.com
© 2025 Logiciel Mac