Apple ha introducido una actualización silenciosa de Mac para eliminar el servidor web oculto de Zoom

Apple ha lanzado una actualización silenciosa para los usuarios de Mac que eliminan un componente vulnerable en Zoom, la popular aplicación de videoconferencia, que permite a los sitios web agregar automáticamente un usuario a una llamada de video sin su permiso.

El gigante tecnológico de Cupertino, California, dijo a TechCrunch que la actualización, ahora lanzada, elimina el servidor web oculto, que Zoom instaló silenciosamente en las Mac de los usuarios cuando instalaron la aplicación.

Apple dijo que la actualización no requiere ninguna interacción del usuario y se implementa automáticamente.

El gigante de la videoconferencia se alejó de los usuarios luego de una divulgación pública de vulnerabilidad el lunes por Jonathan Leitschuh, en la que describió cómo “cualquier sitio web [podría] unir a un usuario a una llamada de Zoom, con su cámara de video activada, sin el permiso del usuario. ”El servidor web no documentado permaneció instalado incluso si un usuario desinstaló Zoom. Leitschuh dijo que esto permitía a Zoom reinstalar la aplicación sin requerir la interacción del usuario.

También lanzó una página de prueba de concepto que demuestra la vulnerabilidad.

Aunque Zoom lanzó una versión de aplicación fija el martes, Apple dijo que sus acciones protegerán a los usuarios, tanto pasados ​​como presentes, de la vulnerabilidad del servidor web no documentado sin afectar u obstaculizar la funcionalidad de la aplicación Zoom.

La actualización ahora indicará a los usuarios si desean abrir la aplicación, mientras que antes se abriría automáticamente.

Apple a menudo envía actualizaciones de firmas silenciosas a las Mac para impedir el malware conocido, similar a un servicio antimalware, pero es raro que Apple tome medidas públicas contra una aplicación conocida o popular. La compañía dijo que impulsó la actualización para proteger a los usuarios de los riesgos planteados por el servidor web expuesto.

La portavoz de Zoom, Priscilla McCarthy, le dijo a TechCrunch: “Estamos felices de haber trabajado con Apple para probar esta actualización. Esperamos que el problema del servidor web se resuelva hoy. Apreciamos la paciencia de nuestros usuarios a medida que continuamos trabajando para abordar sus inquietudes “.

Más de cuatro millones de usuarios en 750.000 empresas de todo el mundo utilizan Zoom para videoconferencias.

Fuente y foto: https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/