Quattro milioni di Webcam a rischio sui Mac, a causa di Zoom

Una nuova vulnerabilità che minaccia il mondo Mac è stata trovata sulla nota e molto diffusa App per videoconferenza Zoom.
In un post su Medium il ricercatore di sicurezza Jonathan Leitschuh, ha chiarito che potrebbe consentire ai siti Web di prendere il controllo della videocamera dei Mac.

Quando su installa Zoom sul Mac viene caricato anche un server web, che accetta richieste che i normali browser non farebbero, ed è proprio quel server Web che sembra causare questa vulnerabilità.

In sostanza, il server Web Zoom è in esecuzione come processo in background nella memoria del Mac, quindi qualsiasi sito web è in grado di chiamare forzatamente un utente a una chiamata Zoom, attivando così la videocamera  senza il permesso dell’utente!
Se fai semplicemente clic su un link, parteciperai automaticamente a una chiamata in conferenza Zoom con la videocamera abilitata, anche se non hai più installato l’app Zoom.

La vulnerabilità è stata testata da ricercatori sulla sicurezza, e sono stati immediatamente connessi a una chiamata in conferenza Zoom con la videocamera del Mac abilitata.
Uno degli aspetti più sconvolgenti di questa vulnerabilità è che funziona anche se hai disinstallato l’app Zoom.

Quindi anche se hai disinstallato il client Zoom e non lo usi più da tempo, molto probabilmente hai ancora un server web localhost sul tuo computer che reinstallerà il client Zoom per te, senza richiedere alcuna interazione dell’utente per tuo conto oltre a visitare una pagina Web.
Questa strana funzionalità di reinstallazione ancora oggi si puù attivare.

Il miglior Antivirus per Mac

Leitschuh ha rivelato per la prima volta la vulnerabilità a Zoom indietro a marzo. La cronologia nel post medio spiega che la vulnerabilità è stata risolta a un certo punto da allora, ma che una regressione di questo mese ha causato il problema della vulnerabilità di nuovo. La regressione è stata risolta oggi, ma Leitschuh ha scoperto una soluzione alternativa.

Inoltre, lo zoom non ha “sufficienti capacità di aggiornamento automatico”, secondo Leitschuh, il che significa che ci sono ancora utenti che eseguono versioni precedenti dell’applicazione.

Quindi come puoi proteggerti? Il modo più semplice è entrare nella finestra delle impostazioni Zoom e abilitare l’impostazione “Disattiva il video quando si partecipa a una riunione”.
È inoltre possibile eseguire una serie di comandi da Terminal per disinstallare completamente il server Web e tali comandi si trovano nella parte inferiore del post di Leitschuh.
Dove il ricercatore racconta anche la lunga serie di mail e avvertimenti che ha dovuto mandare alla Zoom per fargli prendere coscienza della gravità del problema; la patch infatti è arrivata solo 4 mesi dopo, all’inzio di luglio.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *