Apple a une nouvelle fois opéré à une mise à jour silencieuse de ses Mac pour assurer leur sécurité. Le correctif vient bloquer des failles de sécurité en rapport avec l’application de visioconférence Zoom.

Apple avait déjà proposé un premier patch la semaine dernière parce que Zoom installait un serveur sur les Mac et des sites Internet pouvaient accéder à la webcam des utilisateurs à leur insu. Aujourd’hui, le correctif concerne RingCentral et Zhumu, deux autres applications de vidéoconférence qui s’appuient sur la technologie de Zoom pour fonctionner. Elles comprenaient par définition les mêmes vulnérabilités, d’où la mise à jour silencieuse d’Apple ce mercredi.

RingCentral et Zhumu ne sont pas les seules applications de vidéoconférence qui s’appuient sur le mécanisme de Zoom. Apple le sait et indique à The Verge qu’il espère bloquer complètement les accès d’ici les prochains jours avec d’autres mises à jour silencieuses.

Pour rappel, Zoom, RingCentral et Zhumu installaient un serveur sur le Mac qui restait de manière permanente, même après une désinstallation des applications. C’est ce serveur local qui était dangereux. Avec la mise à jour silencieuse d’Apple, les utilisateurs n’ont à rien de faire particulier : Apple a bloqué les accès.