Apple actualiza macOS de forma silenciosa para eliminar el servidor web de ...

[wolfbcn]

El lunes contábamos en Genbeta como Zoom, una aplicación cada vez más popular para videollamadas de trabajo, activaba un servidor web secreto en cada ordenador con macOS donde se instalara, y que este permanecía activo incluso aunque se desinstalara.

La vulnerabilidad que se habilitaba con su instalación y uso es que cualquier página web podía incluir al usuario en una videollamada con acceso a la cámara sin que este tuviera que aceptarla, por la configuración por defecto de Zoom (fácilmente modificable). Ayer Zoom lanzó un parche de urgencia para solucionar el problema, basándose en los 'recientes comentarios de los usuarios', aunque sin mencionar la labor del investigador de seguridad que destapó el problema hace más de 90 días.

Pese a esta acción de Zoom en el día de ayer, Apple ha lanzado una actualización silenciosa que eliminará el servidor web en los ordenadores en los que haya estado presente la aplicación de videollamadas. Los usuarios no se enterarán de que han recibido el parche, tuvieran o no la app instalada.

LEER MAS: https://www.genbeta.com/mac/apple-actualiza-macos-forma-silenciosa-para-eliminar-servidor-web-zoom-app-que-vulnerables-camaras