Apple lanza una actualización silenciosa para Mac que elimina el servidor web local de Zoom


Convert Text to Speech

sotck foto de Macbook Pro
Craig Adderley / Pexels

Un investigador de seguridad descubrió recientemente que la aplicación Zoom tiene un defecto de seguridad bastante preocupante para quienes la usan en Mac. Según una publicación de Medium publicada el lunes, 8 de julio, por el investigador de seguridad Jonathan Leitschuh, la versión para Mac de la aplicación Zoom tiene una vulnerabilidad que permite a los sitios web realizar videollamadas (y encender tu cámara web) sin tu permiso.

Pero a partir del miércoles 10 de julio, Apple decidió abordar el problema de seguridad de Zoom con una solución propia: una actualización silenciosa para Mac que elimina un servidor web local de host problemático que viene con la versión para Mac de la popular aplicación de videoconferencia, informa TechCrunch .

El zoom es conocido y utilizado por innumerables empresas precisamente por su facilidad de uso. (Los usuarios pueden unirse a las videollamadas con solo un enlace compartido y un clic). Pero resulta que esa característica particular fácil de usar es la fuente de la vulnerabilidad. Según la publicación de Leitschuh, la instalación del cliente de Zoom para Mac no solo viene con la aplicación de videollamadas; También viene con un servidor web localhost que también está instalado. Este servidor local es lo que permite a los usuarios de Mac tener acceso con un clic a una llamada de video de Zoom. Pero como señala Leitschuh, la característica del servidor local "realmente no se había implementado de forma segura".

De hecho, el servidor es tan vulnerable que permite que otros sitios web, potencialmente maliciosos, accedan a las cámaras web de Mac para "unirse con fuerza a un usuario a una llamada de Zoom" y encender sus cámaras web sin permiso. Además, la falla de seguridad del servidor (para versiones anteriores de Zoom) también habría permitido a los sitios web completar un ataque de denegación de servicio (DoS) en las Mac "al unir repetidamente a un usuario a una llamada no válida". Leitschuh también notó que la falla de seguridad DoS fue parcheado en la versión 4.4.2 del cliente Zoom.

Los usuarios tampoco pueden simplemente desinstalar Zoom para solucionar el problema. El informe de Leitschuh también mencionó que el servidor web local permanece en su Mac incluso después de desinstalar Zoom. Además, ese servidor aún puede reinstalar Zoom sin su permiso. Y parece, al menos de acuerdo con la versión de eventos de Leitschuh, que Zoom, aunque era consciente de la falla, no había solucionado completamente el problema de seguridad en ese momento.

Zoom inicialmente dijo que no solucionaría el problema, pero finalmente dijo que lanzaría un parche el martes que eliminaría el error, según Wired .

A pesar del parche recién lanzado de Zoom, Apple ahora ha proporcionado su propia solución para el problema de seguridad de la cámara web de Zoom. Según TechCrunch, se espera que la actualización silenciosa (automática) de Mac elimine el servidor local que se había instalado junto con la aplicación de videoconferencia de Zoom. La actualización silenciosa también contendrá una función que pregunta a los usuarios de Mac si desean abrir la aplicación Zoom, en lugar de abrirla automáticamente.

Apple arrojó un poco de luz sobre el razonamiento detrás de la creación de esta actualización silenciosa para Mac y le dijo a TechCrunch que la actualización tenía la intención de ayudar a proteger a los usuarios pasados ​​y presentes de la aplicación Zoom para Mac de la vulnerabilidad de la aplicación, a la vez que conserva la funcionalidad de la aplicación.

Actualizado el 11 de julio de 2019: Apple lanzó una actualización de Mac que elimina el servidor web local de Zoom.

Previous Entries Interruptores mecánicos de teclado: Aquí tiene todo lo que necesita saber Next Entries Amazon lanza Prime Day 2019 con descuentos para Echo, TV 4K y computadoras portátiles

Deja un comentario