Apple a publié une autre mise à jour de sécurité pour macOS concernant une vulnérabilité de webcam

17. 7. 2019

Il y a quelques jours, il a été signalé qu'il existe une faille de sécurité dans macOS qui permet à certaines applications de visioconférence de déclencher un accès non autorisé à la webcam. Apple a publié un petit patch peu de temps après cette découverte, mais il n'a pas complètement résolu la situation. Hier soir, l'entreprise en a donc publié un autre, mais son efficacité n'est pas encore tout à fait claire.

La semaine dernière libéré le correctif de sécurité était censé empêcher tout accès non autorisé à la webcam qui pourrait survenir lors de l'utilisation de l'application de visioconférence Zoom. Peu de temps après sa publication, il est devenu clair que la vulnérabilité n'affecte pas seulement l'application Zoom, mais également plusieurs autres applications basées sur Zoom. Le problème existe donc toujours dans une large mesure, et c'est pourquoi Apple a décidé d'agir.

Allons-nous coller sur la caméra comme les utilisateurs de Windows ?

La mise à jour de sécurité publiée hier, disponible pour tous les utilisateurs de la version actuelle de macOS, apporte des correctifs de sécurité supplémentaires qui devraient empêcher la possibilité d'exploiter la webcam sur votre Mac. La mise à jour de sécurité doit s'installer d'elle-même et automatiquement, il n'est pas nécessaire de la rechercher dans les Préférences Système.

La nouvelle mise à jour supprime les logiciels spéciaux installés dans les applications de visioconférence sur Mac. En fait, il s'agit d'un serveur Web local pour les appels entrants, qui permettait un accès non autorisé aux données de la webcam, par exemple en cliquant sur un lien apparemment inoffensif sur le Web. De plus, les applications de vidéoconférence incriminées ont implémenté cet outil pour contourner certaines mesures de sécurité macOS, ou Safari 12. La chose la plus dangereuse dans toute cette affaire était probablement que le serveur Web restait sur l'appareil même après la suppression des applications.

Après la mise à jour d'hier, ce serveur Web devrait être en panne et le système devrait le supprimer lui-même. Reste toutefois à savoir s’il s’agit d’une suppression complète de la menace.

Source: Macrumors

Les sujets: Zoom, MacRumors, safari, automatique, MacOS, utilisateur, Applications, Apple

Discussion de l'article

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

En rapport