Les problèmes de confidentialité se succèdent pour le très populaire service de vidéoconférence Zoom Workplace. Ce dernier enchaîne les indélicatesses en quelques jours : envoi de données privées à Facebook et chiffrement de bout en bout très relatif. Voici que l'ex-hacker de la NSA Patrick Wardle, maintenant principal chercheur en sécurité chez Jamf, vient de découvrir plusieurs failles de sécurité. Ces dernières permettraient à des personnes malintentionnées de prendre le contrôle des Mac.
Sur son blog, le monsieur passe en revue tous les problèmes de sécurité de l’app et explique aujourd’hui que les Mac sont vulnérables à une prise de contrôle de la webcam et du micro. Même s’il doit s'agir d'une attaque locale, les failles permettraient d'obtenir facilement un contrôle de macOS via Zoom, jusqu’à un accès root complet. En fait la première faille permet d’obtenir une accès root et la deuxième faille de prendre le contrôle de la webcam et du microphone du Mac.
La réponse juridique n’a pas tardé et le premier recours collectif vient d’être déposé. Robert Cullen de Sacramento reproche à l’éditeur de ne pas avoir protégé les informations personnelles des utilisateurs, selon Law360. Il affirme que Zoom a entre autre enfreint la loi californienne sur la concurrence déloyale, la loi sur les recours juridiques des consommateurs et la loi sur la protection des renseignements personnels des consommateurs en collectant et en divulguant des informations personnelles à des tiers comme Facebook lors de l'installation ou à chaque ouverture de l’app.
