La dernière mise à jour de Zoom pour macOS corrige une dangereuse faille de sécurité

Zoom a mis en ligne une mise à jour pour colmater une brèche de sécurité informatique qui aurait pu permettre à une personne malveillante de prendre le contrôle d’un appareil fonctionnant avec le système d’exploitation macOS.

La faille, découverte par le chercheur en cybersécurité Patrick Wardle la semaine dernière et rapportée par le média technologique The Verge, se trouvait dans le fichier d’installation de la populaire application de visioconférence.

En singeant la signature numérique de l’application, un pirate informatique aurait pu utiliser les permissions nécessaires pour installer Zoom comme cheval de Troie pour insérer des logiciels malveillants dans un appareil.

À partir de là, il aurait été possible pour la personne infiltrée d’ajouter, de modifier ou de supprimer des fichiers à sa guise.

Patrick Wardle a salué sur Twitter la rapidité avec laquelle Zoom a réglé le problème qu’il avait soulevé quelques jours plus tôt seulement.

La mise à jour 5.11.5 peut être téléchargée en ligne sur le site de Zoom (Nouvelle fenêtre) ou installée par le biais de l’outil de mise à jour de l’application.