Header Ads

Home / Apple / Google / Notícias / Segurança / A Apple atualiza silenciosamente os Macs para remover o servidor da web de risco da Zoom

A Apple atualiza silenciosamente os Macs para remover o servidor da web de risco da Zoom

quarta-feira, julho 10, 2019 , , ,

O

Zoom, um software popular de videoconferência, foi recentemente encontrado para conter uma séria vulnerabilidade de segurança que deixou milhões de usuários de Mac em risco. De acordo com o pesquisador de segurança Jonathan Leitschuh, que detalhou o assunto em um post no Medium, a falha de segurança poderia ser usada por um invasor para acessar a webcam do Mac sem a permissão do usuário.

LEIA: O aplicativo Zoom deixa os Macs vulneráveis ​​ao seqüestro de câmeras e à espionagem

A vulnerabilidade afeta o Mac Zoom Client, segundo Leitschuh, que explicou no Medium que "qualquer site mal-intencionado" poderia acessar a webcam de um Mac sem permissão. Além disso, o pesquisador de segurança descobriu que esse mesmo problema de segurança tornava possível para qualquer página da Web do DOS um usuário do Mac fazer com que esse usuário repetidamente ingressasse em uma chamada inválida.

De uma questão em particular, Leitschuh descobriu que, mesmo que um usuário de Mac desinstalasse o cliente Zoom, um servidor web localhost permaneceria na máquina do usuário que reinstalaria o cliente sem qualquer interação do usuário além de visitar um cliente. Página da web. Isso representou um enorme risco para o grande número de empresas que usam o Zoom como um meio diário de videoconferência e muito mais.

Como descoberto pela primeira vez pelo TechCrunch, a Apple lançou discretamente uma atualização para Mac que remove esse servidor da Web oculto, impedindo que ele reinstale o cliente depois que o usuário o desinstalou. Os usuários do MacOS não precisam fazer nada em relação a essa atualização. Tudo é automático.

A ação da Apple garantirá que os usuários de Mac estejam protegidos contra a vulnerabilidade oculta do servidor da Web, mas isso não afetará a funcionalidade do aplicativo do Zoom. A medida segue a atualização do Zoom divulgada em 9 de julho, um dia após a publicação do relatório de segurança. Os usuários devem atualizar o cliente; downloads manuais podem ser encontrados aqui.

História TimelineApple AirPods '5 molhos secretos de sucesso de vendasApple acabou de eliminar os controversos obturadores MacBookGoogle de 12 polegadas Suporte a aplicativos Nest para Wear OS e Apple Watch

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )