Scovata una grave vulnerabilità in Zoom, la popolare app per Mac

Scovata una grave vulnerabilità in Zoom, la popolare app per Mac
di

Nuovo problema di sicurezza per i dispositivi Apple, a poco più di sei mesi dal grave bug del FaceTime che ha costretto la casa di Cupertino a disabilitare la funzione. Secondo quanto riportato da alcuni ricercatori, l'applicazione per le videoconferenze Zoom includerebbe una grave vulnerabilità che consente di spiare gli utenti.

L'app per Mac è molto popolare soprattutto in ambito business, dal momento che consente di effettuare videochiamate, ecco perchè il problema sicuramente sarà risolto tempestivamente da parte degli sviluppatori.

Zoom, per chi non la conoscesse, installa un server web locale sul Mac per facilitare agli utenti l'accesso alle videoconferenze semplicemente facendo click su un collegamento. E proprio nel sistema di link è stata trovata la vulnerabilità, in quanto potrebbe consentire ad un utente malintenzionato di ottenere il controllo della videocamera senza che il proprietario del PC se ne accorga.

Secondo il ricercatore di sicurezza Jonathan Leitschuh, l'exploit sarebbe da imputare proprio al server web, che è la radice di tutti i mali di Zoom. Anche la disinstallazione non risolve il problema perchè utilizzando lo stesso exploit è possibile reinstallare l'app tramite un clic su un collegamento. Il tutto senza alcun tipo d'interazione da parte dell'utente.

Gli sviluppatori dal loro canto hanno promesso una "soluzione rapida", ma non sembrano volersi distaccare dall'approccio che prevede l'installazione del server a favore di qualcosa di più sicuro.

FONTE: Slashgear
Quanto è interessante?
3