Apple pone freno a la vulnerabilidad provocada por zoom con una actualización silenciosa que elimina el servidor web de Zoom de los Mac.
Esta semana Zoom, una de las principales aplicaciones de videollamadas para empresas, sufría de una vulnerabilidad que afectaba a los Mac permitiendo el acceso a la cámara desde cualquier sitio web.
Para hacer frente a este fallo y a pesar de que la propia Zoom ya corrigió su error, Apple ha lanzado una actualización silenciosa que hará que se elimine el servidor web en los ordenadores en los que haya estado presente la aplicación.
El usuario, por tanto, no se dará cuenta de que han recibido el parche ni debe realizar ninguna acción concreta.
Desde TechCrunch informan de que cuando un usuario proceda ahora a la apertura de la aplicación, el sistema les preguntará de manera específica si quieren ejecutar dicho programa, mientras que antes se abriría de forma automática.
VE ESTO: Cerveceros están usando las sobras de cereales para crear cerveza ecológica
Además, la propia Apple ha informado de que este parche no afectará en absoluto a las funcionalidades de Zoom.
Vulnerabilidades continuas
Con el citado fallo, el cliente de Zoom permitía que cualquier sitio web tuviera acceso a la cámara de los MacBook sin necesitar de ningún tipo de permiso y sin conocimiento del usuario**.
Pero el problema no termina ahí, puesto que la desinstalación de Zoom no acarrea la solución del problema, sino que este deja un servidor local activo y hace necesario que primero haya que instalar la última versión de la app antes de eliminarla por completo.
No ha sido el único problema al que se ha enfrentado Apple estos últimos días, pues también ha tenido que desactivar de forma inmediata la funcionalidad Walkie-Talkie de sus Apple Watch debido a un fallo que permite escuchar el audio recogido por un iPhone ajeno sin consentimiento.
Mientras las personas esperan la nueva versión de Zoom, pueden proteger su Mac, y de paso a ellos mismos, con otras alternativas.
El primer paso lógico después de leer que una aplicación secuestra el lente del dispositivo es ir a la configuración de dicha plataforma y restringir el acceso a la cámara. En Zoom se ingresa a la Configuración, luego se selecciona Video y ahí se marca la casilla “Desactivar mi video al unirse a una reunión”.
Otra opción es apagar el servidor web de Zoom en la Mac. El servidor web de Zoom parecer ser un chicle en el cabello que no se despega fácilmente, pero no es imposible. Si se cierra manualmente dejará de ejecutarse.
Leitschuh dio los pasos para hacerlo: “Se necesita ejecutar lsof -i: 19421 para obtener el PID del proceso, luego elimine -9 [número de proceso]. También puede eliminar el directorio ~ / .zoomus para borrar los archivos de la aplicación del servidor web”.
El investigador de seguridad compartió otras maneras de protegerse de la vulnerabilidad, pero involucra el ingreso comandos que, de ser incorrectos, podrían dañar los archivos del sistema de la Mac.
El usuario puede decir utilizarlos si se siente confiado de hacerlo y encontrará los códigos en el blog personal de Leitschuh.
