Esta semana Zoom, una de las principales aplicaciones de videollamadas para empresas, sufría de una vulnerabilidad que afectaba a los Mac permitiendo el acceso a la cámara desde cualquier sitio web.
Para hacer frente a este fallo y a pesar de que la propia Zoom ya corrigió su error, Apple ha lanzado una actualización silenciosa que hará que se elimine el servidor web en los ordenadores en los que haya estado presente la aplicación. El usuario, por tanto, no se dará cuenta de que han recibido el parche ni debe realizar ninguna acción concreta.
Un fallo en Zoom permite a los sitios web acceder a la cámara de millones de Mac
Desde TechCrunch informan de que cuando un usuario proceda ahora a la apertura de la aplicación, el sistema les preguntará de manera específica si quieren ejecutar dicho programa, mientras que antes se abriría de forma automática. Además, la propia Apple ha informado de que este parche no afectará en absoluto a las funcionalidades de Zoom.
Vulnerabilidades continuas
Con el citado fallo, el cliente de Zoom permitía que cualquier sitio web tuviera acceso a la cámara de los MacBook sin necesitar de ningún tipo de permiso y sin conocimiento del usuario**. Pero el problema no termina ahí, puesto que la desinstalación de Zoom no acarrea la solución del problema, sino que este deja un servidor local activo y hace necesario que primero haya que instalar la última versión de la app antes de eliminarla por completo.
Apple desactiva la aplicación Walkie-Talkie del Apple Watch debido a una vulnerabilidad
No ha sido el único problema al que se ha enfrentado Apple estos últimos días, pues también ha tenido que desactivar de forma inmediata la funcionalidad Walkie-Talkie de sus Apple Watch debido a un fallo que permite escuchar el audio recogido por un iPhone ajeno sin consentimiento.