in

Mac Exploit active les webcams sans votre permission

L’application de visioconférence Zoom pour Mac présente de graves défauts non résolus malgré les divulgations. Lors de la visite d’un site Web malveillant, les mauvais acteurs peuvent activer votre caméra sans autorisation. Si vous avez désinstallé Zoom, le site malveillant peut se réinstaller sans votre intervention.

Le chercheur en sécurité Jonathan Leitschuh a remarqué que Zoom a la capacité de se joindre automatiquement et de démarrer une session vidéo simplement en visitant un lien. Il s’est demandé comment l’entreprise avait accompli l’exploit en toute sécurité et a enquêté. Il a rapidement découvert que les méthodes de Zoom n’étaient pas du tout sécurisées.

Lorsque vous installez Zoom sur un Mac, il crée un serveur Web sur votre machine. Le serveur Web pose problème à plusieurs niveaux. Avec seulement quelques options, Leitschuh a créé un site Web de preuve de concept. Si Zoom est installé et que vous visitez ce site Web, vous serez automatiquement joint à un appel et votre webcam sera activée sans aucune interaction de votre part, même si vous avez fermé Zoom avant de cliquer sur le lien.

Pire encore, la désinstallation de Zoom ne supprime pas le serveur Web. Le serveur Web peut également réinstaller Zoom tout seul. Donc, si vous visitez un lien malveillant, il peut réinstaller Zoom, vous joindre à un appel et démarrer votre webcam, le tout sans aucune interaction de votre part.

Vous pouvez tester cela chez Leitschuh preuve de concept, mais sachez que si Zoom est installé, votre caméra démarrera et vous serez joint à un appel avec d’autres personnes testant le site. Leitschuh a informé Zoom de ses découvertes avec un délai de grâce de 90 jours. Malheureusement, l’entreprise n’a pas fait grand-chose pour résoudre le problème.

Au départ, l’entreprise a tout effacé dans le cadre des fonctionnalités qu’elle prend en charge. Zoom a finalement mis en œuvre un correctif léger qui empêche la caméra de s’allumer, mais des acteurs malveillants peuvent toujours forcer les utilisateurs à rejoindre un appel et à réinstaller Zoom. [Medium]

Dans d’autres nouvelles:

  • Microsoft diffuse des publicités dans Android: Si une application Microsoft Android est installée, vous pouvez voir des publicités pour d’autres applications Microsoft. Mais pas à l’intérieur de l’application elle-même. Microsoft insère des suggestions dans les menus de partage et ouverts d’Android. Si vous partagez une photo avec un ami, vous pouvez voir OneDrive répertorié, même si vous ne l’avez pas installé. Appuyez sur OneDrive pour accéder au Play Store. Subtil mais grossier. [Android Police]
  • Apple a annoncé une nouvelle gamme de MacBook: Apple fait bouger les choses dans le monde du MacBook: le modèle MacBook et les modèles MacBook Pro sans barre tactile ont disparu. Mais à leur départ, un MacBook Air moins cher avec un écran amélioré occupe le devant de la scène. Nous pensons que c’est le gamme la plus sensible depuis des années. Nous pensons également que vous devriez quand même attendre d’acheter un MacBook, en raison des problèmes de clavier en cours. [ReviewGeek]
  • Microsoft a émis un avertissement concernant les logiciels malveillants difficiles à détecter: Microsoft a découvert une campagne de logiciels malveillants, baptisée Astaroth, utilisant des techniques incroyablement avancées pour échapper à la découverte. Astaroth s’appuie sur des outils système, comme l’outil de ligne de commande Windows Management Instrumentation (WMIC), pour faire tout son travail pour se faire passer pour une activité système (une technique Living in the Land). Et il n’enregistre jamais les fichiers, mais s’exécute entièrement en mémoire (une méthode sans fichier). Astaroth est envoyé par courrier indésirable avec des liens malveillants, alors faites attention à ce que vous cliquez. [ZDNet]
  • Plus de 1000 applications Android ignorent vos choix d’autorisations, vous suivez quand même: Les chercheurs en sécurité ont découvert que de nombreuses applications Android vous suivraient même si vous choisissez des options d’autorisations pour l’empêcher. La plupart utilisent des options alternatives; par exemple, Shutterfly extrait les informations GPS de vos métadonnées photo. Certains partagent même des données d’une application à une autre. Android Q devrait résoudre le problème, mais Android n’est pas connu pour ses mises à jour rapides. [9to5Google]
  • Instagram veut mettre fin à l’intimidation: Instagram teste de nouvelles fonctionnalités conçues pour réduire l’intimidation sur sa plate-forme. Le premier est un processus d’IA qui détecte lorsque vous écrivez quelque chose de désobligeant et vous demande si vous voulez vraiment publier le commentaire. Le second permettra aux utilisateurs d’observer les commentateurs d’interdiction. Un shadowban cache les commentaires de tout le monde sauf l’affiche sans les avertir. [Instagram]
  • Spotify Lite est plus petit, avec moins de fonctionnalités: La nouvelle application Lite de Spotify pour Android est d’une taille svelte de 10 Mo, ce qui est idéal pour les appareils avec un stockage limité et les pays avec des vitesses Internet plus lentes. Bien sûr, la plus petite taille signifie moins de fonctionnalités. Mais vous obtenez toujours la partie la plus importante, la musique, qui est vraiment tout ce qui compte. Alors que c’est disponible dès maintenant sur 36 marchés à travers le monde, les États-Unis n’en font pas partie. [Engadget]
  • Google dit que vous pouvez conserver vos jeux Stadia: Google Stadia est incroyablement intrigant. Mais une question (ok beaucoup de questions) se profile: que se passe-t-il si un éditeur de jeux cesse de soutenir Stadia? Perdez-vous la partie malgré l’argent que vous avez dépensé? Google a mis à jour sa FAQ, et il promet que vous conserverez vos jeux dans cet événement «sauf circonstances imprévues» (car chaque entreprise veut une marge de manœuvre). [The Verge]
  • Les tweets étranges de Microsoft n’étaient qu’une publicité de Stranger Things: Les tweets de Microsoft ont été «étranges» ces derniers temps, vantant Windows 1.0 et autres retours en arrière. Les références à 1985 en ont fait un lien probable avec Stranger Things (un spectacle se déroulant en 1985), et cela est maintenant confirmé par un pack thématique et Application Windows 1.11 Télécharger. Si vous aimez les choses laides et aimez vraiment Paint, téléchargez-les maintenant. [Ars Technica]
  • YouTube revient sur FireTV et Prime Video prend en charge Chromecast: Google a supprimé YouTube de FireTV alors que les deux sociétés se disputaient la représentation dans les magasins de l’autre. Les entreprises ont promis la paix, et il semble que cela se réalise enfin. Vous trouverez maintenant YouTube sur la plupart des appareils FireTV (à l’exception de l’Echo Show). À partir d’aujourd’hui également, Prime Video bénéficiera du support Chromecast. Quel temps pour vivre. [GeekWire]

 

Les écrans tactiles, avec leurs boutons virtuels qui se reconfigurent en fonction de vos besoins, sont une technologie fantastique qui a transformé notre façon de vivre. À moins que vous ne soyez aveugle. Les écrans tactiles sont une technologie obtuse pour quiconque n’a pas de vue – les boutons manquent de sensation tactile, ce qui est nécessaire pour les trouver et déterminer leur utilisation.

Les recherches veulent résoudre cela et d’autres problèmes. Ils travaillent sur une peau électronique qui pourrait interagir avec les écrans tactiles pour fournir des sensations tactiles. Pensez-y comme les vibrations de votre téléphone portable, mais à une échelle plus petite qui vous donne une idée de la direction dans laquelle bouger votre doigt ou de la difficulté à pousser.

L’idée est de garder la technologie suffisamment fine pour que vous puissiez la ressentir avec votre doigt, tout en incorporant des circuits qui peuvent interagir avec d’autres technologies et vous. Les scientifiques espèrent qu’une peau électronique d’un jour pourrait également ajouter la sensation de sensation et de toucher à une main prothétique. Il y a encore un long chemin à parcourir avant que cela ne se produise, mais maintenant cela semble vraiment possible et pas seulement quelque chose dans le domaine de la science-fiction. C’est un vrai progrès. [Phys.org]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

guides et tutoriels

Liste des fichiers et des répertoires par taille sous Linux

Comment afficher ou masquer les publications Facebook pour certaines personnes

Comment afficher ou masquer les publications Facebook pour certaines personnes