Ouvrir le menu principal

MacGeneration

Recherche

La dernière version de Zoom pour macOS corrige une faille qui donnait l’accès root

Mathieu Fouquet

lundi 15 août 2022 à 11:30 • 25

Logiciels

Si vous utilisez Zoom sur Mac, mieux vaut mettre votre application à jour dès que possible : la version 5.11.5 de Zoom pour macOS corrige une importante faille de sécurité qui pouvait donner l’accès root à un utilisateur local mal intentionné, selon un bulletin de sécurité publié par Zoom. Découvert par le chercheur en sécurité Patrick Wardle, ce bug qui touche les versions 5.7.3 à 5.11.3 de l’application permettait de détourner le processus de mise à jour automatique de Zoom, comme l’a rapporté The Verge.

Image Zoom.

Un éventuel hackeur n’avait qu’à présenter un faux certificat de chiffrement à Zoom durant une mise à jour automatique (qui requiert l’accès root). Au lieu d’appliquer la mise à jour comme prévu, Zoom exécutait alors n’importe quel malware avec les permissions root. Patrick Wardle avait informé Zoom de cette faille de sécurité en décembre dernier, suite à quoi le service de vidéoconférence n’avait que partiellement comblé le trou. C’est désormais (espérons-le) chose faite.

Source :

Image d’accroche Zoom

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comme prévu, l’ADSL est coupé aujourd’hui dans le centre-ville de Rennes

14:17

• 15


Encadrement du pistage : Apple écope d’une amende de 150 millions d’euros pour abus de position dominante

12:46

• 45


Promo : le Mac mini M4 avec 512 Go de stockage à 812 € au lieu de 949

11:28

• 7


Guillaume Gete organise un séminaire de deux jours à Paris pour les gestionnaires de parcs Apple

08:17

• 11


Synchronisez et sécurisez vos appareils Apple avec QNAP (Qsync & MyQNAPcloud Storage)📍

08:00


iOS 18.4 : Google Maps peut remplacer Plans comme app par défaut

07:28

• 57


L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 42


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 51


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 99


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 103


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 55


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 109