Zoom installe le programme d’installation de macOS de type logiciel malveillant avec la dernière mise à jour


Zoom connaît une montée en popularité en ce moment en raison de la pandémie mondiale de coronavirus, qui oblige de nombreuses situations de travail à domicile.

Mais, avec beaucoup plus d’utilisateurs qui utilisent soudainement le service, une plus grande attention a été accordée au service de visioconférence. Dans certains cas, la société peut élaborer des correctifs pour résoudre les problèmes détectés assez rapidement, et heureusement, c’est l’un de ces cas. Tel que rapporté jeudi par Le bord, Zoom a rapidement corrigé son logiciel pour corriger son programme d’installation de macOS, qui a été décrit comme utilisant «les mêmes astuces que celles utilisées par les logiciels malveillants macOS», ce qui contourne efficacement les restrictions du système d’exploitation d’Apple.

Selon l’ingénieur logiciel Felix Seele, qui découvert le problème plus tôt cette semaine, l’application Zoom était en cours d’installation sans obtenir le consentement final de l’utilisateur final via une invite trompeuse qui automatise le processus d’installation. La découverte a finalement conduit le PDG de Zoom, Eric S. Yuan, à tweeter une réponse à ce sujet plus tôt cette semaine:

La mise à jour de l’application Zoom macOS modifie complètement la méthode d’installation, nécessitant désormais le consentement final et final de l’utilisateur final pour terminer le processus d’installation. Selon Seele, cette décision était un peu inattendue:

Ils ont complètement supprimé les éléments de préinstallation, vous devez donc maintenant cliquer sur le programme d’installation comme il se doit », explique Seele dans un message à Le bord. La fausse invite a également été supprimée afin que les utilisateurs doivent spécifiquement cliquer sur et installer Zoom. «Je dois dire que je suis impressionné», déclare Seele. «Je m’attendais à ce qu’ils changent peut-être la boîte de dialogue, mais comme l’aspect« zéro clic »était si important pour eux, je pensais qu’ils s’en tiendraient au tour de préinstallation.

Il s’agit d’un revirement rapide sur un correctif, trois jours seulement après qu’il a été rendu public et deux jours après que le PDG de Zoom a examiné la question. Le changement est bon, cependant, et donne aux utilisateurs plus de contrôle sur l’installation de l’application Zoom. Mais ce n’est pas le seul problème auquel Zoom est confronté, surtout pas sur les Mac.

Plus tôt cette semaine, nous avons signalé qu’une paire de nouveaux bogues peut non seulement donner à un attaquant un accès root complet à un Mac, mais également lui permettre de prendre le contrôle de la webcam, du microphone de l’ordinateur et de le laisser enregistrer également l’écran. Et l’année dernière, nous avons signalé que Zoom présentait une vulnérabilité majeure qui permettrait à un attaquant d’accéder à la webcam d’un Mac. Zoom a dû publier une mise à jour pour résoudre le problème, mais Apple aussi, car l’installation de l’application Zoom sur un Mac a également installé le serveur Web. Ainsi, même si l’application Zoom a été désinstallée après coup, la vulnérabilité était toujours présente.

Avec ce dernier cas, cependant, il est bon de voir un revirement rapide sur le patch. Utilisez-vous Zoom plus ces jours-ci?



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*