Hace casi una semana, Apple tuvo que lanzar una actualización silenciosa de macOS para abordar algún software secundario y potencialmente peligroso relacionado con la aplicación de videoconferencia, Zoom. Y ahora la compañía está haciendo lo mismo para las aplicaciones asociadas de esa compañía.
De acuerdo a El borde, Actualmente, Apple está enviando otra actualización silenciosa para Mac que aborda el software inseguro descubierto originalmente vinculado a la aplicación Zoom. Sin embargo, parece que algunas de las aplicaciones asociadas de Zoom, específicamente Zhumu y RingCentral (otras dos aplicaciones de videoconferencia), también tienen problemas de software inseguros..
Tanto RingCentral como Zhumu usan la tecnología de Zoom para implementar sus propias aplicaciones. Eso significa que ambas aplicaciones también instalaron el mismo software que Zoom, que incluye una pieza secundaria de software que puede tomar comandos de algunos sitios web para secuestrar no solo la cámara web de una computadora, sino también el micrófono.
Desinstalar Zoom, RingCentral o Zhumu no eliminará la pieza secundaria de software, que es un servidor web dedicado. Eso significa que incluso a los usuarios que desinstalaron la aplicación no se les quitará el software, lo que los pondrá en riesgo. Peor aún, eso significa que Zoom, Zhumu o RingCentral no pueden enviar una actualización para solucionar el problema directamente para aquellos que han desinstalado la aplicación.
Lo que significa que Apple tuvo que intervenir. Lo hizo a principios de este mes y lo está haciendo nuevamente, esta vez con el objetivo de eliminar la pieza secundaria de software en el caso de Zhumu y RingCentral..
Apple solucionará el problema con todas las aplicaciones asociadas de Zoom.
El problema central proviene de un cambio que Zoom realizó en su software de videoconferencia para evitar una actualización de seguridad que Apple había realizado en Safari. Safari se actualizó recientemente de tal manera que requirió la aprobación del usuario para abrir una aplicación de terceros, cada vez, y Zoom quería evitar que los usuarios tuvieran que lidiar con ese clic adicional. Eso requería instalar un servidor web que escuchara las llamadas para abrir las conferencias de Zoom. Combine eso con el hecho de que era común y fácil para los usuarios de Zoom tener su configuración predeterminada para tener video al unirse a una llamada, y fue posible que un sitio web malicioso con un iframe abriera una llamada de video en su Mac con el Cámara encendida.
La última actualización silenciosa para macOS para solucionar este problema en particular se publicará hoy. Por lo tanto, si ha instalado y desinstalado cualquiera de las aplicaciones ofensivas, el problema debería corregirse correctamente aquí en breve.
