Jonathan Leitschuch, un chercheur en sécurité, a dévoilé publiquement qu’il a détecté une faille de sécurité majeure au niveau de l’application de vidéoconférence Zoom. Ce dysfonctionnement permettrait aux sites web de prendre le contrôle de la caméra d’un Mac sur lequel Zoom est installé. L’application installerait un serveur web sur un Mac qui accepterait toutes les requêtes des navigateurs classiques. Même en désinstallant Zoom, le serveur web est également capable de la réinstaller sans votre intervention.
Jonathan Leitschuch aurait révélé la vulnérabilité de Zoom à la fin du mois de mars en accordant 90 jours à la société pour résoudre le problème. Toutefois, il a indiqué que Zoom n’a pas pris les mesures nécessaires pour le faire. La présence d’un serveur web sur un ordinateur constitue un réel problème pour les utilisateurs de Mac. Il permettrait aussi de réaliser des attaques par déni de service sur les Mac en y envoyant constamment une requête ping au serveur web. Les développeurs de Zoom ont déclaré qu’ils vont apporter des modifications pour garantir la sécurité des utilisateurs. Toutefois, la firme leur recommande plutôt d’éteindre par défaut l’appareil photo pour éviter d’être filmés lors d’un appel indésirable.
