Zoom, le service d’appel vidéo qui est devenu très populaire au cours de cette période, a connu au fil des ans un certain nombre de problèmes de confidentialité et de sécurité qui n’ont apparemment pas été résolus. Deux nouveaux bugs ont été découverts qui permettent aux hackers de prendre le contrôle de votre Mac, notamment des webcams, des microphones et même un accès root complet.
Les nouveaux bugs ont été découverts par l’ancien pirate de la NSA Patrick Wardle, maintenant le principal chercheur en sécurité de Jamf, qui a détaillé ses conclusions sur son blog Objective-See.
Wardle retrace les différents problèmes de confidentialité et de sécurité découverts dans Zoom au fil du temps, tels que ceux liés à la webcam, aux appels vidéo qui ont un cryptage de bout en bout comme indiqué par la société, l’application iOS qui envoie des données utilisateur sur Facebook et plus encore.
Les nouvelles découvertes de Wardle concernant les deux bugs de Zoom indiquent que les Mac sont à nouveau vulnérables à l’acquisition de données via webcam et microphone, ainsi qu’à la possibilité qu’un pirate informatique puisse obtenir un accès root complet à un Mac.
« Lorsque Felix Seele a remarqué que le programme d’installation de Zoom peut invoquer l’API AuthorizationExecuteWithPrivileges pour effectuer diverses tâches d’installation privilégiées, j’ai décidé de regarder de plus près. Presque immédiatement, j’ai découvert plusieurs problèmes, dont une vulnérabilité qui conduit à une escalade des privilèges locaux allant jusqu’à l’accès root. »
Zoom n’a pas souhaité commenter cette découverte. Pour le moment, il est donc conseillé d’utiliser d’autres applications plus fiables.
