Une importante faille de sécurité au sein de l'application Zoom sur Mac pourrait permettre de prendre le contrôle de la webcam.
Cette découverte est à mettre au compte du chercheur en sécurité Jonathan Leitschuh qui a dévoilé publiquement la possibilité d'accéder aux webcams des Mac sur lesquels est installée l'application. En effet, pour fonctionner, le programme nécessite l'installation d'un serveur qui ne serait pas assez sécurisé, et accepterait certaines requêtes mal intentionnées.
Pire, après avoir supprimé Zoom de la machine, le serveur incriminé continuerait d'être accessible par les malandrins, leur permettant de réinstaller le programme. Le chercheur précise avoir contacté la société en charge de Zoom en mars dernier, donnant alors à la société 90 jours pour résoudre le problème.
Il est possible de se prémunir en désactivant l'option permettant au programme d'allumer automatiquement la caméra lorsque l'utilisateur rejoint une vidéoconférence. Il semblerait que cette solution convienne à l'éditeur qui se contenterait d'enregistrer les préférences des utilisateurs quant à l'activation ou non de la vidéo lors de la participation à une discussion, car l'organisation de réunions en un seul clic est notre élément différenciateur.
