Si vous utilisez Zoom sur Mac, mieux vaut mettre votre application à jour dès que possible : la version 5.11.5 de Zoom pour macOS corrige une importante faille de sécurité qui pouvait donner l’accès root à un utilisateur local mal intentionné, selon un bulletin de sécurité publié par Zoom. Découvert par le chercheur en sécurité Patrick Wardle, ce bug qui touche les versions 5.7.3 à 5.11.3 de l’application permettait de détourner le processus de mise à jour automatique de Zoom, comme l’a rapporté The Verge.
Un éventuel hackeur n’avait qu’à présenter un faux certificat de chiffrement à Zoom durant une mise à jour automatique (qui requiert l’accès root). Au lieu d’appliquer la mise à jour comme prévu, Zoom exécutait alors n’importe quel malware avec les permissions root. Patrick Wardle avait informé Zoom de cette faille de sécurité en décembre dernier, suite à quoi le service de vidéoconférence n’avait que partiellement comblé le trou. C’est désormais (espérons-le) chose faite.
Source :
