En début de semaine, deux vulnérabilités de l'application Zoom pour dispositifs MAC ont été communiquées par un chercheur en sécurité. Ces vulnérabilités concernent l'installation d'un serveur web hôte local dans les dispositifs Mac pour faire fonctionner Zoom et l'activation de la caméra pendant les réunions Zoom.
Le 9 juillet, Zoom a publié un correctif initial qui permet aux dispositifs Mac d'utiliser Zoom sans passer par un serveur web hôte local. Le deuxième correctif, qui vise à résoudre toute éventuelle mauvaise configuration des paramètres vidéo, sera publiée pendant le weekend (13-14 juillet).
Nous vous recommandons de lire le blog publié par Zoom concernant ces vulnérabilités pour connaître les mesures prises de leur côté et les mesures que vous pourriez devoir prendre de votre côté.
Du point de vue de la sécurité, le département d'ingénierie informatique considère ces vulnérabilités comme étant à risque modéré plutôt que grave. Malgré ce risque relativement faible, Zoom a réagi rapidement pour répondre à ces problèmes et a été en contact avec nous tout au long du processus. Nous resterons en contact avec Zoom pour garantir la continuité du service en toute sécurité. Je reste confiant que Zoom est le bon choix pour nos services de conférence en ligne.
Si vous avez des questions ou des inquiétudes concernant Zoom, n'hésitez pas à nous en faire part.