Por Dieter Bohn @backlon
Foto de Vjeran Pavic / The Verge
Apple nos informó que ha enviado una actualización de seguridad silenciosa a las Mac para eliminar el software que fue instalado automáticamente por RingCentral y Zhumu. Estas aplicaciones de videoconferencia utilizaban la tecnología de Zoom (esencialmente son etiquetas blancas) y, por lo tanto, también tenían las fallas de seguridad de Zoom. Específicamente, instalaron piezas secundarias de software que podrían tomar comandos de sitios web para abrir su cámara web en una videoconferencia sin su intervención.
Incluso la desinstalación de esas aplicaciones no eliminaría ese servidor web secundario, lo que significaría que muchos usuarios no obtendrían las actualizaciones de los proveedores de software para solucionar el problema. Eso significa que Apple está mejor posicionada para eliminar el software ofensivo, y lo está. Apple tiene la intención de solucionar el problema para todas las aplicaciones asociadas de Zoom.
Ayer, estos problemas adicionales surgieron de una investigación adicional en las aplicaciones asociadas de Zoom , pero el problema mayor de la instalación de Zoom de un servidor web secundario que podría ser inseguro comenzó con una divulgación de día cero el 8 de julio . Desde entonces, el propio Zoom ha estado luchando para llegar a la solución adecuada para los usuarios, incluida una descripción general sobre si tal actualización era incluso necesaria en primer lugar.
Finalmente, decidió que valía la pena la actualización, pero no pudo eliminar el software para los usuarios que habían desinstalado su aplicación principal, razón por la cual Apple tuvo que intervenir. Apple lanzó su primer parche silencioso para eliminar el software adicional de Zoom el 10 de julio, y La actualización de hoy es esencialmente parte de la misma mitigación.
El problema principal se deriva de un cambio realizado por Zoom en su software de videoconferencia para solucionar una actualización de seguridad que Apple había hecho a Safari. Safari se actualizó recientemente de tal manera que requería la aprobación del usuario para abrir una aplicación de terceros, cada vez, y Zoom quería evitar que los usuarios tuvieran que lidiar con ese clic adicional. Eso requería instalar un servidor web que escuchara llamadas para abrir conferencias de Zoom. Combine eso con el hecho de que era común y fácil para los usuarios de Zoom tener su configuración predeterminada para tener video cuando se unen a una llamada, y es posible que un sitio web malintencionado con un iframe abra una llamada de video en su Mac con el Cámara encendida.