Apple remove software baseado em zoom de Macs através de uma atualização silenciosa
A Apple é conhecida por rodar com o iOS, mas as coisas não são tão claras no macOS. Embora a empresa analise os aplicativos que passam pela App Store, ela tem menos controle sobre os que são adquiridos em outros locais e alguns superam as restrições impostas ao macOS. Um dos mais recentes casos de alto perfil envolve o popular software de videoconferência Zoom. Agora, a própria Apple está tomando providências ao remover silenciosamente outros softwares que usam as mesmas tecnologias de Zoom defeituosas no Mac.
As intenções do Zoom podem ser compreensíveis, mas, como dizem, boas intenções não são suficientes. Por uma questão de conveniência do usuário, o que, em última análise, significa mais usuários para a plataforma, o Zoom colocou esses usuários em risco de serem descuidados. Acontece que a Zoom recorreu à instalação de um servidor da Web inseguro em Macs que permitia o acesso de um hacker às câmeras dos usuários apenas fazendo uma chamada.
A Zoom recusou inicialmente remover o servidor da Web e depois cedeu, mas não conseguiu remover o software ofensivo daqueles que já desinstalaram o aplicativo Zoom. A Apple teve que intervir e emitir uma atualização para fazer isso para os usuários afetados e agora está expandindo suas operações.
A tecnologia da Zoom também está sendo usada por empresas como RingCentral e Zhumu e, portanto, expõe seus usuários à mesma vulnerabilidade. Agora a Apple está lançando uma atualização de segurança silenciosa que remove o servidor da Web instalado por esse software.
A tática do Zoom para introduzir alguma conveniência para os usuários provavelmente estava condenada desde o início. Afinal de contas, foi projetado para contornar as restrições de segurança da Apple que exigiam o consentimento do usuário ao usar plug-ins de terceiros no Safari. A Apple provavelmente vai apertar o cerco em aplicativos de terceiros em resposta às ações da Zoom, o que, ironicamente, poderia tornar a vida mais inconveniente, mas mais segura, para outros desenvolvedores e usuários.
Via: Slash Gear
Nenhum comentário