Apple e Zoom, bug consente di attivare webcam in remoto

Un bug nella versione MAC di Zoom consente di attivare la webcam in remoto all'insaputa degli utenti.

zoom webcam bug

Zoom è un noto programma di videoconferenza a livello aziendale, nella versione per Mac è stata scoperta una falla che consente appunto l'intrusione tramite le webcam,  attivabile da remoto.

Jonathan Leitschuh un ricercatore ha pensato di approfondire bene il discorso , andando più approfonditamente nei dettagli , ovvero la funzione che consente di utilizzare  un semplice link per avviare una conversazione , da qui si è subito reso conto che , un'altra falla nel sistema, permette di forzare la reinstallazione del programma se l'utente lo ha precedentemente rimosso, tutto questo perchè Zoom installa un web server sulla porta 19421 , di conseguenza ,rimane attivo dopo la disinstallazione, per avviare quindi nuovamente l'installazione basta un semplice invito ed unirsi tranquillamente alla conferenza in corso.
Leitschuh inoltre è convinto che la problematica non sia così difficile da risolvere , ma gli sviluppatori di Zoom non sono di certo stati attivissimi in merito , infatti la prima segnalazione del bug era stata segnalata già a marzo ed il primo incontro per chiarire realmente la gravità della falla è avvenuto nel mese di giugno , lasciando dunque , solo 18 giorni di tempo per poter sistemare la cosa.
Arrivati dunque alla scadenza dei termini per un fix riparatore, il risultato è stato la pubblicazione di una patch che conteneva il fix parziale che in seguito sarebbe stato nuovamente degradato.

Si parla quindi di falle di sicurezza , che ovviamente sono sempre presenti in quasi tutti i sistemi informatici e/o multimediali, Zoom in particolar modo, visto che circa 4 milioni di utenti per Mac utilizza una versione non aggiornata , non consentendo update automatici, quindi di conseguenza , il pericolo, che in futuro ci sia una ulteriore vulnerabilità rimane un concetto più che probabile , l'unico suggerimento utile è di eseguire manualmente gli aggiornamenti per proteggersi ulteriormente da eventuali attacchi informatici

Nessun commento

Powered by Blogger.