Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto

por Jordi Bercial 1

Apple ha parcheado una grave vulnerabilidad en la versión para Mac de la aplicación de videoconferencia Zoom que permitía a un sitio web malicioso iniciar una videollamada de forma unilateral para poder espiar a los usuarios. El problema estaba en un servidor web residente que se instalaba con la aplicación para facilitar el uso a los usuarios, una solución a todas luces poco segura si no se lleva a cabo con mucho cuidado.

Zoom ha estado trabajando para llevar un parche a la aplicación que solucionase el problema, el cual también afectaba a Ringcentral, pero no fueron capaces de solucionarlo sin retirar el servidor web, de forma que con la ayuda de Apple la compañía ha lanzado una actualización para retirar por completo este servidor web del sistema.

Geeknetic Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto 1

El problema que ha provocado la necesidad de la intervención de Apple es que si bien Zoom ha actualizado su aplicación para eliminar la dependencia de dicho servidor, es posible que muchos usuarios nunca lleguen a actualizar o no lo hagan con la celeridad que este tipo de problemas requieren, mientras que Apple puede hacer que una actualización menor del sistema de este tipo se instale de forma silenciosa sin intervención del usuario.

En el enlace que dejamos más abajo podemos encontrar el trabajo del investigador de seguridad Jonathan Leitschuh, quien destapó la vulnerabilidad en primer lugar.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Apple MacOS Vulnerabilidades
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto ¿Qué opinas? ¿Alguna pregunta?
Nitro 16 Banner