Después de todo el drama sobre el uso de Zoom de un servidor web oculto en Macs, la propia Apple ha decidido intervenir, TechCrunch informes. Está emitiendo una actualización silenciosa, lo que significa que su Mac la obtendrá sin ninguna interacción de su parte, para eliminar el servidor web, que fue diseñado para salvar a los usuarios de Safari con un clic adicional, desde cualquier Mac que tenga instalado el software de Zoom.

Aunque el mismo Zoom emitió un parche de emergencia ayer para eliminar ese servidor web, aparentemente Apple está preocupado de que suficientes usuarios no actualicen o no estén conscientes de la controversia, en primer lugar, de que está emitiendo su propio parche. Según los informes, Apple cree que esta actualización de software no debería afectar la capacidad de Zoom para funcionar en Mac.

Apple también aparentemente le dio a Zoom un aviso de que esto estaba sucediendo:

La portavoz de Zoom, Priscilla McCarthy, dijo TechCrunch: "Estamos contentos de haber trabajado con Apple para probar esta actualización. Esperamos que el problema del servidor web se resuelva hoy. Apreciamos la paciencia de nuestros usuarios a medida que continuamos trabajando para abordar sus inquietudes ".

Toda esta saga comenzó a principios de la semana cuando el investigador de seguridad Jonathan Leitschuh publicó sus inquietudes sobre una grave vulnerabilidad en Zoom que podría permitir que cualquier sitio web abra una llamada de conferencia de Zoom en su computadora automáticamente con la cámara web encendida. Incluso si desinstaló Zoom, el servidor web persistió en su máquina e incluso podría reinstalar la aplicación automáticamente.

En el día que siguió, Zoom primero defendió el uso de un servidor web que habilitó esta funcionalidad, luego se inclinó a la presión y actualizó su aplicación para eliminarla. Hablando a El borde ayer, el jefe de seguridad de la información de Zoom, Richard Farley, explicó que la compañía no creía realmente que su software tuviera algún problema, pero quería tranquilizar a todos los que no estaban de acuerdo:

Nuestra posición original fue que la instalación de este [web server] proceso para permitir que los usuarios se unan a la reunión sin tener que hacer estos clics adicionales, creemos que fue la decisión correcta. Y fue [at] La petición de algunos de nuestros clientes. Pero también reconocemos y respetamos la opinión de otros que dicen que no quieren tener un proceso adicional instalado en su máquina local. Es por eso que tomamos la decisión de eliminar ese componente.

Como escribimos ayer, toda la atención sobre la táctica de usar un servidor web para hacer un trabajo adicional en su computadora se ha centrado en Zoom, pero no ha estado solo al hacerlo. Un servicio de videoconferencia de la competencia, BlueJeans, dijo que también usaba software similar, pero que se sentía más seguro. Sean Simmons, director senior de gestión de productos de la empresa, nos dijo:

Mientras que BlueJeans usa un servicio lanzador […] hemos mitigado esta vulnerabilidad al permitir que los sitios web de bluejeans.com inicien la aplicación de escritorio de BlueJeans en una reunión. En segundo lugar, una desinstalación de BlueJeans en Mac o Windows elimina por completo la aplicación y el servicio de inicio descrito en el artículo anterior. Continuamos revisando todos los puntos en la publicación Medium y esperamos tener otra actualización en breve.

Hemos contactado a Apple para obtener más contexto y le avisaremos si nos lo contamos.

Dejar respuesta

Please enter your comment!
Please enter your name here