All’inizio di questa settimana, è stata rivelata una seria vulnerabilità con l’app di videoconferenza Zoom per macOS, con potenziali aggressori in grado di dirottare le webcam degli utenti.
La vulnerabilità era particolarmente notevole perché Zoom aveva installato un server Web nascosto sui computer degli utenti per consentire la risposta automatica delle chiamate in arrivo e che il server Web non era solo il punto debole che poteva essere sfruttato, ma non era stato rimosso dopo la disinstallazione dell’app. Di conseguenza, gli utenti che avevano precedentemente eliminato Zoom potrebbero non rendersi nemmeno conto di essere vulnerabili a questo potenziale attacco.
Dopo aver inizialmente difeso la decisione di installare un server Web sui computer degli utenti per aggirare le modifiche in Safari 12 che avrebbero richiesto agli utenti di fare clic per accettare le chiamate in entrata, Zoom successivamente ha rilasciato una patch per rimuovere il server Web dai computer degli utenti.
Apple ha ora rilasciato un aggiornamento automatico per macOS che rimuove il server web,.L’aggiornamento viene distribuito automaticamente, quindi gli utenti non devono scaricarlo manualmente per installarlo.
Zoom ha dichiarato che è “felice di aver lavorato con Apple per testare questo aggiornamento” e che dovrebbe risolvere tutti i problemi con il server web.
In un post sul blog, Zoom dice che prenderà ulteriori provvedimenti questo fine settimana facendo in modo che i nuovi utenti che selezionano “Disattiva sempre i miei video” automaticamente abbiano il video disattivato per tutte le chiamate future.
Leggi o Aggiungi Commenti