All’inizio di questa settimana è stata rivelata una seria vulnerabilità con l’app di videoconferenza Zoom per macOS. Per risolvere il problema Apple ha rilasciato un nuovo aggiornamento software.
La vulnerabilità era particolarmente importante, perché Zoom installava un Web Server Web nascosto per consentire la risposta automatica delle chiamate in arrivo, ma purtroppo era proprio il punto debole dell’app che poteva essere sfruttato anche dopo la sua disinstallazione.
Dopo aver inizialmente difeso la decisione di installare un Web Server sui computer degli utenti per aggirare le modifiche in Safari 12 che avrebbero richiesto agli utenti di fare clic per accettare le chiamate in entrata, Zoom successivamente ha rilasciato una patch per rimuovere il Web Server dai computer degli utenti e cercare di risolvere il problema.
Apple, però, non ha perso tempo e ha rilasciato un aggiornamento automatico per macOS che va a rimuovere il Web Server, cosi da eliminarlo anche nei Mac di quegli utenti che avevano disinstallato già tempo fa l’app Zoom dai propri computer. L’aggiornamento viene distribuito automaticamente, quindi gli utenti non dovranno effettuare alcuna operazione.
In un post sul blog, Zoom ha inoltre annunciato che prenderà ulteriori provvedimenti facendo in modo che i nuovi utenti che selezionano “Disattiva sempre i miei video” abbiano il video disattivato per tutte le riunioni future. Inoltre, l’azienda migliorerà il suo programma riguardante la ricerca di bug bug e problemi relativi alla sicurezza.