Ces deux apps macOS peuvent vous espionner via la webcam
Deux autres logiciels de visioconférence sur Mac, victimes d’une faille permettant l’espionnage via la webcam.
La semaine dernière, on évoquait une faille dans le logiciel macOS de visioconférence Zoom, qui permet d’activer la webcam d’un utilisateur sans son autorisation. Cette vulnérabilité utilise le serveur web installé par le logiciel Zoom, qui est impossible à désinstaller.
Un chercheur en sécurité informatique, Karan Lyons, a découvert que la même faille est présente sur deux autres logiciels de visioconférence, RingCentral et Zhumu, qui utilisent tous les deux les technologies de Zoom.
RingCentral a semble-t-il déjà publié une mise à jour corrective de l’app, qu’il est recommandé d’appliquer si vous utilisez ce logiciel de visioconférence. Ce n’est toutefois pas le cas de Zhumu, qui est au passage, une version chinoise de RingCentral.
Cette faille touche uniquement les utilisateurs de ces logiciels, si vous ne les utilisez pas, il n’y a aucun souci à se faire. Pour rappel, concernant le fonctionnement de cette faille, quand un utilisateur installe l’app macOS de RingCentral ou Zhumu, cela installe également un serveur web. C’est ce dernier qui est victime d’une faille de sécurité.
Le serveur web de RingCentral et Zhumu tourne en arrière-plan, et permet à n’importe quel site web de forcer l’activation de la webcam sans l’autorisation de l’utilisateur. Par exemple, quand l’utilisateur appuie sur un lien, cela peut le faire rejoindre automatiquement un appel visioconférence avec l’activation de la webcam.
La semaine dernière, Apple a publié une mise à jour silencieuse de macOS, qui retire le serveur web de Zoom. Toutefois cette mise à jour retire uniquement le serveur web de Zoom, et pas celui de RingCentral et Zhumu.
Il y a déjà un patch correctif pour RingCentral, mais ce n’est pas encore le cas pour Zhumu. En attendant le chercheur, Karan Lyons, recommande d’utiliser les 3 commandes suivantes dans le Terminal de macOS pour arrêter et supprimer les serveurs web fautifs :
- rm -rf ~/.zoomus; touch ~/.zoomus && chmod 555 ~/.zoomus; pkill “ZoomOpener”
- rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 555 ~/.ringcentralopener; pkill “RingCentralOpener”
- rm -rf ~/.zhumuopener; touch ~/.zhumuopener && chmod 555 ~/.zhumuopener; pkill “ZhumuOpener”