Accès à la caméra du Mac : Apple bloque le serveur de Zoom avec une mise à jour silencieuse


Apple annonce avoir déployé une mise à jour silencieuse pour les utilisateurs avec un Mac. Celle-ci vient retirer le serveur web installé automatiquement par l’application de vidéoconférence Zoom, qui a été sujette à une faille de sécurité permettant aux sites d’accéder à la caméra de votre Mac à votre insu.

Le problème vient du fonctionnement de Zoom. L’application met en place un serveur web sur tous les Mac au moment de l’installation et celui-ci reste en place tout le temps, même si l’utilisateur décide de désinstaller Zoom. La faille dévoilée cette semaine a fait du bruit parce qu’elle est dangereuse (une personne mal intentionnée peut accéder à la caméra de votre Mac et voir ce que vous faites) et parce que la pratique est douteuse (installer un serveur web sans réellement avertir l’utilisateur du fonctionnement).

Les utilisateurs n’ont rien à faire pour obtenir la mise à jour, Apple la déploie automatiquement à tout le monde. Pour sa part, Zoom a indiqué à TechCrunch avoir travaillé avec Apple pour tester le correctif et assure que tout devrait rentrer dans l’ordre désormais.

Pour rappel, il fallait entrer une commande dans Terminal pour retirer le serveur, même après la désinstallation de Zoom sur un Mac. Ce n’est plus nécessaire à présent.