Clé à emporter
- Un exploit de Zoom qui facilitait l'installation de logiciels malveillants sur le Mac a mis huit mois à être corrigé.
- Beaucoup d'entre nous ont besoin d'applications de visioconférence pour notre travail, mais n'ont pas de service informatique à domicile pour assurer notre sécurité.
- Heureusement, il existe de bonnes options pour rester en sécurité pendant le zoom.
Une erreur de débutant dans le programme d'installation de Zoom pour Mac a entraîné une énorme faille de sécurité, permettant aux pirates de faire à peu près n'importe quoi sur votre ordinateur.
Zoom a une histoire de problèmes de sécurité et de confiance, de l'installation de serveurs Web secrets sur votre ordinateur au mensonge sur son nombre d'utilisateurs actifs quotidiens. Maintenant, le chercheur en sécurité Mac Patrick Wardle a découvert une faille dans le programme d'installation qui vous laisse ouvert à l'exploitation. Compte tenu de ses antécédents, il semble probable que Zoom rencontre des problèmes similaires à l'avenir, alors comment devriez-vous vous protéger ?
"Peut-être que le marché punira Zoom pour la faille de sécurité, mais cela met en lumière un problème beaucoup plus important dans le domaine des cybermenaces. La plupart des "utilisateurs réguliers" (lire: les consommateurs) utilisent un logiciel antivirus. Ce qu'ils ne réalisent pas, cependant, c'est que ces technologies héritées ne suivent pas l'évolution rapide des menaces et des exploits utilisés par les cybercriminels ", a déclaré Chase Norlin, expert en cybersécurité et PDG de Transmosis, à Lifewire par e-mail.
Zoom arrière
Zoom est devenu le moyen par défaut de visioconférence au cours des dernières années, principalement parce qu'il est si facile à configurer et à rejoindre un appel. Mais son ascension épique a été jonchée d'atteintes à la vie privée, à la confiance et à la sécurité. Le dernier fonctionne comme ça.
Lorsque vous installez Zoom sur votre Mac, vous devez entrer un mot de passe administrateur pour donner au programme d'installation des privilèges élevés pour ajouter des fichiers à des parties profondes du système. Wardle a découvert que Zoom conserve ces privilèges même après l'installation, afin d'installer les futurs correctifs sans redemander votre mot de passe.
Désinstallez simplement toutes les applications de réunion de votre ordinateur. Utilisez la version du navigateur du client de réunion. Ils fonctionnent bien maintenant.
Ce ne serait qu'un abus de confiance, ou du moins des attentes. Mais le programme d'installation n'a pas non plus correctement vérifié et identifié les correctifs Zoom suivants. Cela signifie que les logiciels malveillants pourraient se faire passer pour une mise à jour de Zoom et obtenir un accès complet pour s'installer.
Wardle a déclaré à The Verge qu'il avait signalé cette vulnérabilité pour la première fois en décembre de l'année dernière. Le correctif de Zoom a introduit un autre bogue qui a permis un exploit similaire, et qui a pris huit mois pour être corrigé. C'est une grande inquiétude pour les personnes qui ont besoin d'utiliser le logiciel. Comment savons-nous que la version actuelle de Zoom ne contient pas encore plus de logiciels malveillants et d'exploits ?
Beaucoup d'entre nous ne peuvent pas simplement arrêter d'utiliser Zoom. Vous en aurez peut-être besoin pour des réunions pendant que vous travaillez à domicile, et il est tout simplement trop répandu pour être complètement ignoré. Heureusement, il existe plusieurs façons de vous protéger.
Protégez-vous
En ce qui concerne Zoom en particulier, la meilleure façon d'éviter les failles de sécurité est de ne pas installer le logiciel de bureau. L'une des meilleures fonctionnalités de Zoom est que n'importe qui peut rejoindre un appel en cliquant simplement sur un lien et en se connectant via son navigateur Web.
"Désinstallez simplement toutes les applications de réunion de votre ordinateur. Utilisez la version du navigateur du client de réunion. Elles fonctionnent bien maintenant. Les applications exécutent des choses en arrière-plan, et je n'entrerai même pas dans les trucs stupides qu'elles gaspillent en CPU du temps lorsque vous ne les utilisez même jamais 99,9 % du temps ", a déclaré SwitftOnSecurity sur Twitter.
Si vous souhaitez utiliser votre Mac ou votre PC pour Zoom, c'est la voie à suivre. Bien qu'une application basée sur un navigateur puisse avoir ses propres problèmes de sécurité, elle n'autorisera pas les installations malveillantes au niveau de la racine. Vous ne bénéficierez peut-être pas de toutes les fonctionnalités, mais si vous ne faites que des appels vidéo, ça va.
Si vous avez un iPhone ou un iPad, vous pouvez travailler avec ça. L'iPhone est probablement trop petit, mais un iPad 12,9 pouces standard ou plus est idéal, avec l'avantage d'avoir probablement un meilleur appareil photo que celui intégré à votre MacBook, iMac ou Studio Display.
Grâce au fonctionnement de l'App Store et au fait que toutes les applications ne peuvent s'exécuter qu'à l'intérieur de leur propre "bac à sable", ce qui les isole du reste du système, elles sont plus sûres que les applications de bureau, en particulier les applications de bureau qui nécessitent un programme d'installation pour diffuser des parties d'eux-mêmes profondément dans votre système.
Bien que les utilisateurs de Mac n'aient généralement jamais eu à se soucier des virus, vous perdez une grande partie de la protection intégrée dès que vous saisissez votre mot de passe. Il vaut la peine d'être très, très méfiant vis-à-vis de tout logiciel nécessitant un mot de passe pour l'installation, même s'il s'agit d'une application légitime. À moins que vous ne fassiez confiance au développeur ou à sa réputation, cherchez ailleurs.