Il y a presque une semaine, Apple a dû publier une mise à jour silencieuse de macOS pour résoudre certains logiciels secondaires et potentiellement dangereux liés à l'application de vidéoconférence, Zoom. Et maintenant, la société fait de même pour les applications partenaires de cette société.
Selon Le bord, Apple envoie actuellement une autre mise à jour silencieuse pour Mac qui traite du logiciel non sécurisé découvert à l'origine lié à l'application Zoom. Cependant, il semble que certaines des applications partenaires de Zoom, en particulier Zhumu et RingCentral (deux autres applications de vidéoconférence), présentent également des problèmes de logiciel non sécurisés..
RingCentral et Zhumu utilisent la technologie Zoom pour déployer leurs propres applications. Cela signifie que les deux applications ont également installé le même logiciel que Zoom, qui comprend un logiciel secondaire qui peut prendre des commandes de certains sites Web pour pirater non seulement la webcam d'un ordinateur, mais aussi le microphone.
La désinstallation de Zoom, de RingCentral ou de Zhumu ne supprimera pas le logiciel secondaire, qui est un serveur Web dédié. Cela signifie que même les utilisateurs qui ont désinstallé l'application ne verront pas le logiciel supprimé, ce qui les mettra toujours en danger. Pire, cela signifie que Zoom, Zhumu ou RingCentral ne peuvent pas envoyer de mise à jour pour résoudre le problème directement pour ceux qui ont désinstallé l'application..
Ce qui signifie qu'Apple a dû intervenir. Il l'a fait plus tôt ce mois-ci et il le fait à nouveau, cette fois dans le but de supprimer le logiciel secondaire dans le cas de Zhumu et RingCentral..
Apple corrigera le problème avec toutes les applications partenaires de Zoom.
Le problème principal provient d'un changement que Zoom a apporté à son logiciel de visioconférence pour contourner une mise à jour de sécurité qu'Apple avait apportée à Safari. Safari a été récemment mis à jour de telle sorte qu'il fallait l'approbation de l'utilisateur pour ouvrir une application tierce, à chaque fois, et Zoom voulait empêcher les utilisateurs d'avoir à gérer ce clic supplémentaire. Cela nécessitait l'installation d'un serveur Web qui écoutait les appels pour ouvrir les conférences Zoom. Combinez cela avec le fait qu'il était courant et facile pour les utilisateurs de Zoom d'avoir leur jeu par défaut pour avoir une vidéo lors de la participation à un appel, et il est devenu possible pour un site Web malveillant avec une iframe d'ouvrir un appel vidéo sur votre Mac avec le caméra allumée.
La dernière mise à jour silencieuse pour macOS pour résoudre ce problème particulier sort aujourd'hui. Donc, si vous avez installé et désinstallé l'une des applications incriminées, le problème devrait être correctement corrigé ici sous peu.
