Une faille effrayante de Zoom permet à un pirate de prendre complètement le contrôle de votre Mac.

Une faille effrayante de Zoom permet à un pirate de prendre complètement le contrôle de votre Mac.

Avant de vous connecter directement à Zoom pour commencer votre prochain appel par clip vidéo, vous devriez prendre quelques minutes pour mettre à jour votre application. Zoom a récemment lancé un correctif de sûreté et de sécurité pour une faille majeure qui pourrait permettre à un pirate de prendre le contrôle de l'ensemble de votre équipement.

La vulnérabilité, trouvée par Patrick Wardle de la Fondation Objective-See, inclut le dispositif de mise à jour automatique de Zoom, qui fonctionne en tant qu'individu root ainsi que ne nécessite pas de mot de passe utilisateur. Lorsque le dispositif de mise à jour s'exécute, il vérifie si les mises à jour de l'application logicielle sont autorisées par Zoom, mais Wardle a découvert qu'il vérifiait simplement si les documents portaient le même nom que la certification finale. Un pirate peut après cela utiliser un plan différent portant exactement le même nom que le certificat pour accéder au Mac.

Lire aussi :  Une vidéo rare de l'AirPower montre à quel point le tapis de charge d'Apple était révolutionnaire.

Wardle a offert ses recherches lors de l'occasion DefCon récemment, ainsi que sa présentation est disponible pour regarder en ligne. Zoom a répondu en publiant la mise à jour 5.11.5 (9788), qui corrige la faille, mais c'est vraiment le deuxième effort de réparation. En décembre, Wardle a informé Zoom de la susceptabilité et l'entreprise a publié une solution, mais la correction comportait un parasite qui permettait à la vulnérabilité de continuer à fonctionner.

Zoom a des antécédents douteux en matière de sécurité. Dans le passé, elle a eu des problèmes d'accès non autorisé aux microphones, d'absence de cryptage et d'invasions de réunions par des personnes non autorisées. Zoom a réglé ces problèmes grâce à des mises à jour.

Lire aussi :  iPad Pro (2022) : tout ce que vous devez savoir

Comment mettre à jour Zoom

Zoom peut se mettre à jour automatiquement lorsque vous lancez l'application, mais il se peut qu'il ne configure pas la variation la plus récente (cela s'est produit pour moi), qui est 5.11.5 (9788 ). Pour vérifier la version, lancez Zoom et cliquez sur zoom.us > About Zoom. Si vous ne disposez pas de la dernière version, vous devrez la mettre à jour manuellement. Voici comment procéder .

En un coup d'œil

  • Temps de réalisation : 5 mins
  • Outils sollicités : connexion web
  • Matériel nécessaire : Application Mac Zoom

1.

Vérifier manuellement les mises à jour.

Cliquez sur le menu zoom.us et choisissez Vérifier les mises à jour.

Lire aussi :  Apple lance la gamme MagSafe Battery Pack pour iPhone 12

2.

Installez la mise à jour

Zoom verra quelles mises à jour sont facilement disponibles. Vous devriez voir la mise à jour 5.11.5 (9788), et vous pouvez consulter les notes de lancement. Cliquez sur Installer pour continuer.

3.

Zoom redémarre

Une fenêtre de progression apparaîtra certainement pendant l'installation, qui prendra certainement quelques minutes, en fonction de votre connexion internet. Zoom sera relancé et vous devez voir une alerte indiquant que vous avez installé la version la plus récente. Vous pouvez maintenant utiliser Zoom de manière habituelle.

Click to rate this post!
[Total: Average: ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *