Apple lança outra atualização silenciosa para arrumar vulnerabilidade no Mac
Por Wagner Wakka | 17 de Julho de 2019 às 20h50
A Apple lançou mais uma atualização para tentar resolver uma vulnerabilidade com o app Zoom, voltado para o macOS. O programa permitia que qualquer pessoa acionasse a câmera de um Mac sem que a necessidade de confirmação do usuário.
Após a descoberta do problema, algumas pessoas começaram a apagar o aplicativo de seus dispositivos, mas isso não era o suficiente. Ao ter o app instalado, já havia a criação de um servidor que ainda mantinha a vulnerabilidade ativa.
Por conta disso, a Apple lançou uma atualização para eliminar de computadores de forma forçada quaisquer programas instalados pelo RingCentral ou pelo Zhumu. Nesta terça (16), foi descoberto que estes dois aplicativos usavam códigos do Zoom para instalar seus próprios servidores, permitindo novamente a brecha com a câmera dos aparelhos da Apple.
Com tais servidores, era possível fazer com que pessoas se juntassem a videoconferências com apenas um clique, criando o servidor com vulnerabilidade.
Segundo levantamento do 9to5Mac, tal atualização foi silenciosa e não precisa de ação do usuário, de forma que, se o Mac estiver simplesmente conectado à internet, já conta com as novas medidas de segurança.
O especialista Matt Haughey foi um dos que testou a falha. Ele considerou o mecanismo como simples de ser executado. “A vulnerabilidade do Zoom é ridícula. Eu testei para provar os links e consegui me conectar com três outras pessoas aleatórias em tempo real que também estão malucas com isso”, disse pelo Twitter.
Ainda, é preciso que a empresa busque outros apps que podem usar os mesmos códigos do Zoom para tentar acessar tal vulnerabilidade de webcams de usuários de Macs.
A movimentação da Apple é pouco usual, sendo que geralmente a companhia lança atualizações deste tipo apenas para malwares, o que mostra o nível de vulnerabilidade do sistema.
Fonte: 9to5Mac