Apple lança mais uma atualização silenciosa para corrigir a vulnerabilidade da webcam em …

Na semana passada, os pesquisadores de segurança descobriram uma vulnerabilidade no aplicativo de videoconferência Zoom. A vulnerabilidade permitiu que outras pessoas abrissem sua webcam sem um convite. Inicialmente, o Zoom minimizou o problema e depois lançou um patch juntamente com uma explicação. No entanto, a vulnerabilidade da webcam Zoom parece apenas ter aberto a caixa de uma pandora.

A Apple informou que silenciosamente enviou uma atualização aos Macs para remover automaticamente o software instalado pelo RingCentral e Zhumu. Como observado anteriormente, a simples remoção dos aplicativos não corrigirá a vulnerabilidade. O servidor da Web secundário não será removido, mesmo se os fornecedores de software corrigirem o problema. A terrível situação parece ter forçado a Apple a resolver o problema por conta própria e excluir automaticamente o software dos servidores web do macOS.

A vulnerabilidade Zoom veio à tona na semana passada e a Apple fez uma atualização silenciosa para remover o servidor da web. Desta vez, a Apple lançou outra atualização silenciosa para remover o RingCentral e o Zhumu. A atualização é completamente autônoma e não precisa de intervenção. Ontem, descobriu-se que RingCentral e Zhumu, aplicativos de videoconferência que usam o código da Zoom, instalaram seus próprios servidores da web. Os criadores do aplicativo de videoconferência instalam software em servidores da Web para permitir que os usuários participem de reuniões com um clique.

Mesmo quando os usuários desinstalam o aplicativo de videoconferência, ele fica nos servidores da web. A Apple pode precisar emitir muitas dessas atualizações, pois outros aplicativos que usam o código de Zoom provavelmente serão afetados pela vulnerabilidade da webcam. A empresa geralmente emite atualizações silenciosas para eliminar malware, mas é a primeira vez que entra em cena para corrigir uma falha causada por um aplicativo de terceiros.

[via TheVerge]

Artigos Relacionados

Back to top button