Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto

por Jordi Bercial 11/07/2019 ...

Apple ha parcheado una grave vulnerabilidad en la versión para Mac de la aplicación de videoconferencia Zoom que permitía a un sitio web malicioso iniciar una videollamada de forma unilateral para poder espiar a los usuarios. El problema estaba en un servidor web residente que se instalaba con la aplicación para facilitar el uso a los usuarios, una solución a todas luces poco segura si no se lleva a cabo con mucho cuidado.

Zoom ha estado trabajando para llevar un parche a la aplicación que solucionase el problema, el cual también afectaba a Ringcentral, pero no fueron capaces de solucionarlo sin retirar el servidor web, de forma que con la ayuda de Apple la compañía ha lanzado una actualización para retirar por completo este servidor web del sistema.

El problema que ha provocado la necesidad de la intervención de Apple es que si bien Zoom ha actualizado su aplicación para eliminar la dependencia de dicho servidor, es posible que muchos usuarios nunca lleguen a actualizar o no lo hagan con la celeridad que este tipo de problemas requieren, mientras que Apple puede hacer que una actualización menor del sistema de este tipo se instale de forma silenciosa sin intervención del usuario.

En el enlace que dejamos más abajo podemos encontrar el trabajo del investigador de seguridad Jonathan Leitschuh, quien destapó la vulnerabilidad en primer lugar.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto ¿Qué opinas? ¿Alguna pregunta?