O aplicativo Zoom deixa os Macs vulneráveis ​​ao sequestro de câmeras e à espionagem

No início deste ano, a Apple enfrentou uma grande crise de segurança quando o Group FaceTime foi reportado como tendo um bug que deixaria as pessoas espionarem os usuários do iOS simplesmente ligando para eles. Agora é a vez dos usuários de Mac experimentarem o mesmo, mas, felizmente, isso não é aplicável a todos os proprietários de Mac, nem é o bug da Apple corrigir. Infelizmente, o aplicativo de videoconferência da Zoom para Macs é tão popular que essa séria exploração é ainda mais perigosa.

Desenvolvedores de software naturalmente tomarão medidas para tornar seus produtos tão fáceis de usar quanto possível, mas às vezes métodos podem ter efeitos colaterais terríveis. No caso do Zoom, ele instala um servidor da Web local no Mac para facilitar a participação dos usuários em videoconferências, bastando clicar em um link. Infelizmente, também os deixa vulneráveis ​​a hackers.

Clique em um desses links de "participação" para permitir que um atacante remoto acesse a câmera do usuário sem precisar do conteúdo do usuário. Isso, de acordo com o pesquisador de segurança Jonathan Leitschuh, é devido à implementação da segurança terrível. Também é devido ao fato de que o Zoom precisa mesmo de um servidor web para fazer sua mágica.

Esse servidor da web é praticamente a raiz de todos os males do Zoom. Mesmo desinstalar o Zoom não corrige isso porque, usando o mesmo exploit, o aplicativo pode ser reinstalado clicando em um link também. Tudo isso sem qualquer interação do usuário.

A resposta da Zoom, no entanto, também não é animadora. Embora reconheça a existência do bug, Leitschuh diz que a "solução rápida" implementada pela empresa não resolve o problema de maneira suficiente. Pior, parece que a Zoom não está disposta a se afastar de sua mágica baseada no servidor da Web para algo mais seguro, tudo com o propósito declarado de tornar a vida mais fácil, mas também menos segura, para seus usuários.

Via: Slash Gear