Si vous avez déjà installé l'application de vidéoconférence Zoom sur votre Mac, tout site Web peut commencer un appel vidéo sans même demander une autorisation. Ceci a été révélé par le chercheur en sécurité Jonathan Leitschuh, qui a publié un long article sur Medium dans lequel il explique en détail quels sont les problèmes de Zoom et pourquoi, même si vous avez désinstallé l'application, vous êtes toujours exposé au risque. En effet, lors de la première installation, Zoom installe un serveur Web sur le Mac : les navigateurs acceptent les requêtes qui ne doivent normalement pas être effectuées, afin de démarrer un appel vidéo le plus rapidement possible. Et il ne suffit pas d'avoir désinstallé Zoom : même en supprimant le logiciel, le serveur Web reste toujours actif et vous permet de réinstaller Zoom sans aucune intervention de l'utilisateur. Leitschuh avait communiqué la vulnérabilité à Zoom en mars, mais la société ne semble pas intéressée par la résolution du problème.

Selon la déclaration de la société, la solution de serveur Web a été adoptée pour contourner un paramètre de Safari, ce qui oblige l'utilisateur à confirmer que vous souhaitez démarrer Zoom chaque fois que vous recevez un appel vidéo. L’équipe Zoom défend donc sa solution de contournement, considérée comme une solution légitime à une expérience utilisateur médiocre, qui permet à ses utilisateurs d’organiser des réunions faciles à atteindre en un clic. Étant donné que Zoom ne semble pas vouloir changer radicalement son approche, la meilleure solution pour éviter actuellement de participer à une vidéoconférence par erreur consiste à désactiver l'accès à la webcam par défaut. Vous pouvez le faire en cochant l'option de menu appropriée. En outre, il est possible de désactiver le serveur Web du terminal, comme expliqué au bas de l'article de Leitschuh .