Falha detectada no cliente de videoconferência Mac permite Hackers Habilitar sua Webcam

Se você já viu fotos de laptops de pessoas com suas webcams cobertas ou coladas, é porque existe uma preocupação legítima sobre como as webcams em nossos laptops podem ser roubadas para ser ativado sem o nosso conhecimento. Dado que eles são embutidos na tela, não é como se pudéssemos apontar ou desconectá-lo tão facilmente.

Infelizmente, parece que os medos se tornaram realidade, pelo menos para os usuários de Mac depois que uma falha foi descoberta recentemente no cliente Zoom Mac. Para quem não conhece, o Zoom é um cliente de videoconferência e, segundo o pesquisador Jonathan Leitschuh, descobriu uma falha que permitiria que os sites iniciassem uma videochamada em qualquer Mac que tivesse o aplicativo instalado.

Segundo Leitschuh, Essa falha deve-se em parte ao fato de que o Zoom cria e executa um servidor da Web local como um processo em segundo plano da máquina host. Uma declaração feita ao ZDNet revelou que a razão para isso foi devido a uma solução alternativa como parte das alterações feitas no Safari 12. Ele acrescenta que o problema não parece ter sido totalmente resolvido.

O pesquisador escreveu: "O Zoom acabou corrigindo essa vulnerabilidade, mas tudo o que eles fizeram foi impedir que o invasor ligasse a câmera de vídeo do usuário". Eles não desabilitaram a capacidade de um invasor unir forçosamente a uma chamada qualquer um visitando um site malicioso. ” Desde então, foi avisado que, até que o assunto seja totalmente resolvido, os usuários devem desativar o vídeo durante uma reunião, a menos que seja absolutamente necessário usá-lo.

Via: Ubergizmo