[Mise à jour] Microsoft Teams sur iOS pourrait avoir une faille de sécurité importante
[MàJ par Philippe]
En attendant d'en savoir plus sur la ou les failles de la version iOS, qui pourraient bien se révéler similaires, la version macOS de Teams vient d'être épinglée par Cisco Talos.
Elle permet d'exploiter ses droits d'accès à la caméra et aux microphones par des applications tierces, sans que ces dernières n'aient besoin d'en demander l'accès.
Teams macOS possède 3 failles exploitables, et que je sais exploitées par des acteurs gouvernementaux dont des sociétés dites "de sécurité" en liaison avec des agences gouvernementales. Celles visées dans l'article original.
D'autres produits Office sont aussi affectés.
Microsoft en a eu connaissance, a comblé certaines failles (mettez-à-jour!) mais pas toutes, et ne considère pas cela comme une priorité, dixit 9to5mac.
[Article original]
Je ne peux indiquer de source, mais certaines personnes se voient proposer ou imposer d'installer Microsoft Teams sur leurs smartphone dont des iPhone, suite à des scams d'acteur de niveau gouvernemental.
Il est possible que Microsoft Teams sur iPhone, et peut-être aussi sur Android, comporte des "failles de sécurité" que dans le jargon on appelle backdoors.
Microsoft est connu pour avoir installé volontairement des backdoors dans Windows, entre autres.
Dans tous les cas, n'installez pas d'applications inutiles, et refusez d'installer une application pour un service qui est aussi bien rendu au travers du Web. Comme une visioconférence.
Ça n'est pas une garantie absolue, ça ne l'est jamais, mais ça rend plus compliqué les attaques, qui doivent alors passer les sécurité du navigateur dont sa sandbox en sus de celles de l'OS.