Silent Mac Update transforme le serveur Web malveillant installé par Zoom en une arme à feu

Silent Mac Update transforme le serveur Web malveillant installé par Zoom en une arme à feu

Kena Betancur / Getty Images

Apple a annoncé la publication d’une mise à jour silencieuse de MacOS qui supprime le serveur Web non documenté installé par l’application Zoom Conferencing pour Mac.

Le serveur Web accepte les connexions de n’importe quel appareil connecté au même réseau local, a annoncé lundi un chercheur en sécurité. Le serveur continuera à fonctionner même si un utilisateur Mac désinstalle Zoom. Le chercheur a montré comment le serveur Web peut être utilisé à mauvais escient par des personnes du même réseau pour forcer les Mac à réinstaller l'application de conférence. Zoom a publié mardi un correctif d'urgence en réponse aux critiques virulentes des chercheurs en sécurité et des utilisateurs finaux.

Apple a publié sa propre mise à jour mercredi, a déclaré un représentant de la société à Ars. La mise à jour garantit la suppression du serveur Web, même si les utilisateurs désinstallent Zoom ou n’ont pas installé la mise à jour de mardi. Apple a automatiquement déployé la mise à jour silencieuse, ce qui signifie qu'aucune notification ou action de l'utilisateur final n'était requise.

La mise à jour Apple force les utilisateurs de Zoom qui cliquent sur un lien de conférence à recevoir une invite pour confirmer leur participation. Si vous avez déjà cliqué sur un lien – ou même trouvé un lien caché dans un site Web malveillant – Zoom était automatiquement ouvert et inséré dans la conférence. Les développeurs de Zoom ont également été critiqués pour ce comportement, car il offrait la possibilité de piéger les utilisateurs et de les exposer à des pirates.

Apple publie parfois des mises à jour silencieuses pour bloquer les logiciels malveillants distribués activement sur Internet. Dans de très rares cas, la société publiera des mises à jour silencieuses qui bloquent ou suppriment l’installation des utilisateurs de l’application qui ont été installés à leur discrétion. Le représentant d'Apple a déclaré que la société avait pris cette mesure pour protéger les utilisateurs des risques du serveur Web. L'application zoom est installée sur environ 4 millions de Mac, estime le chercheur Jonathan Leitschuh.

Les représentants de Zoom n'ont pas répondu à un courrier électronique dans lequel un commentaire a été recherché pour ce poste.

Silent Mac Update transforme le serveur Web malveillant installé par Zoom en une arme à feu
4.9 (98%) 32 votes
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *