Apple a publié mercredi une mise à jour silencieuse de macOS qui vise à corriger le problème de serveur Web implémenté par le logiciel de visioconférence Zoom.
Il a été récemment rapporté que Zoom, une application de vidéoconférence devenue l'une des options les plus populaires, installe secrètement un serveur Web sur votre Mac. Ce serveur Web est présent sur votre ordinateur même si vous désinstallez l'application, et il permet à certains sites Web de détourner la webcam de l'ordinateur utilisé.
Alors que Zoom a répondu au problème et a déclaré qu'il travaillait sur un correctif, avec une mise à jour prévue pour bientôt, il semble qu'Apple ait décidé de prendre les choses en main. Tel que rapporté par TechCrunch, Apple a publié une mise à jour silencieuse de macOS, qui a confirmé Apple, qui supprime le serveur Web.
Apple pousse souvent des mises à jour de signature silencieuses sur les Mac pour contrecarrer les logiciels malveillants connus - similaires à un service anti-malware - mais il est rare qu'Apple prenne des mesures publiques contre une application connue ou populaire. La société a déclaré avoir poussé la mise à jour pour protéger les utilisateurs contre les risques posés par le serveur Web exposé.
Jusqu'à présent, Zoom a confirmé que le serveur Web existe et qu'il a implémenté la «fonctionnalité» afin de faciliter la participation des utilisateurs de Zoom aux vidéoconférences en un seul clic. Cependant, ce serveur Web est la raison pour laquelle certains sites peuvent détourner non seulement la webcam, mais aussi le microphone d'un utilisateur sans méfiance.
Zoom a récemment confirmé qu'il mettrait à jour l'application de visioconférence pour macOS au fil du temps, ajoutant des correctifs pour corriger la principale vulnérabilité du système d'exploitation de bureau.
Apple et Zoom ont apparemment travaillé ensemble pour publier la mise à jour silencieuse:
La porte-parole de Zoom, Priscilla McCarthy, a déclaré à TechCrunch: «Nous sommes heureux d'avoir travaillé avec Apple pour tester cette mise à jour. Nous nous attendons à ce que le problème du serveur Web soit résolu aujourd'hui. Nous apprécions la patience de nos utilisateurs alors que nous continuons à travailler pour répondre à leurs préoccupations.
Il s'agissait d'une vulnérabilité majeure, et même s'il est bon que Zoom finisse par résoudre le problème tard mardi soir, il vaut encore mieux qu'Apple intervienne si rapidement (une fois que les informations sont devenues publiques) et s'assure que les utilisateurs passés et futurs de Zoom sont protégés.
Utilisez-vous Zoom sur votre Mac?