Las conferencias telefónicas de Zoom son una parte tan importante de la vida laboral de la oficina moderna como los desacuerdos sobre el sistema de aire acondicionado.
Pero el investigador de seguridad Jonathan Leitschuh se topó recientemente con algo extremadamente preocupante. Como lo descubrió Leitschuh, Zoom presentaba una vulnerabilidad que permitía a los piratas informáticos irrumpir en la cámara web Mac de un objetivo. Esto sucedió independientemente de si el usuario de Mac estaba usando Safari, Chrome o Firefox.
Afortunadamente, Zoom ha hecho zoom para corregirlo.
Después de Leitschuh publicó sus hallazgos en Medio, Zoom entró en acción. Eliminó el servidor web local (crucial para el exploit) por completo en los dispositivos Mac. En lugar de poder utilizar la aplicación web, ahora se pide a los usuarios que actualicen su cliente Zoom.
La actualización también permite a los usuarios desinstalar Zoom manualmente. Una opción de menú en el software hace que este sea un proceso de eliminación de un solo botón. Hacer clic en ese botón significa que Zoom se elimina por completo del dispositivo del usuario, junto con la configuración guardada del usuario.
"El parche del 9 de julio para la aplicación Zoom en dispositivos Mac que se detalla a continuación ya está disponible", Zoom anotado en la última actualización del blog en su página web. "Es posible que vea una ventana emergente en Zoom para actualizar su cliente, descargarlo en zoom.us/download o buscar actualizaciones por abrir la ventana de la aplicación Zoom, hacer clic en zoom.us en la esquina superior izquierda de la pantalla y luego hacer clic en Buscar Actualizaciones ".
En su original Medio En la publicación, Jonathan Leitschuh señaló que la vulnerabilidad “permite que cualquier sitio web se una a la fuerza a un usuario a una llamada de Zoom, con su cámara de video activada, sin el permiso del usuario. Además de esto, habría permitido cualquier página web para DOS (Denegación de servicio) una Mac al unir repetidamente a un usuario a una llamada no válida ".
Vulnerabilidades de la cámara web
Zoom no es la única vulnerabilidad reciente que permitió a los usuarios acceder a las cámaras web de otras personas. A principios de este año, Apple fue atacada cuando los usuarios descubrieron un grave defecto en FaceTime. Esta falla, que Apple finalmente solucionó, permitió a los usuarios ingresar a otros contactos de FaceTime sin su conocimiento.
Y, una vez más, recordamos por qué personas como Mark Zuckerberg use cinta adhesiva para bloquear la cámara web en sus computadoras!
