Falha de segurança do Zoom app permite que qualquer site abra vídeo chamadas em iMacs
Créditos: Green Apple Service Center | Syncron | Veja

Falha de segurança do Zoom app permite que qualquer site abra vídeo chamadas em iMacs

O app aparentemente instala um servidor web nos computadores que não é tão simples de se livrar

Uma vulnerabilidade do app de videoconferência Zoom em iMacs foi divulgada pelo engenheiro de software e pesquisador de segurança Jonathan Leitschuh. Segundo o que foi descoberto, essa falha de segurança permite que qualquer site abra uma conferência com vídeo habilitado em um Mac com o Zoom rodando.

FaceTime da Apple terá correção de contato com os olhos do usuário no iOS 13

Caso o usuário tenha instalado o aplicativo previamente e não tenha marcado uma determinada caixa nas configurações, basta clicar em um link e ele estará automaticamente em uma chamada de vídeo ativa.

Esse problema está acontecendo em Macs porque o Zoom aparentemente instala um servidor Web que aceita solicitações que outros navegadores normalmente não aceitam. E se livrar dele não é tão simples: caso o Zoom seja desinstalado, esse servidor continua no computador e pode reinstalar o aplicativo sem a intervenção da pessoa.

"Essa mesma vulnerabilidade também permitia [em uma versão antiga do Zoom] que os hackers executassem ataques do tipo DOS [Denial of Service] em qualquer máquina. Simplesmente enviando solicitações GET repetidas para um número inválido, o aplicativo Zoom constantemente solicitaria "foco" do sistema operacional."

- Jonathan Leitschuh

Leitschuh diz que divulgou a vulnerabilidade para a Zoom nos devidos processos, dando 90 dias para a empresa resolver a situação. O aviso também foi dado às equipes do Chromium e Mozilla, mesmo que o problema não afete de fato esses navegadores.

28/06/2019 às 14:51
Notícia

Vulnerabilidade do Microsoft Excel pode afetar 120 milhões de...

Falha de segurança permite que hackers tomem sistema do usuário e lancem malware remotamente

A Zoom disse em resposta ao The Verge e outros que o aplicativo vai passar a salvar as preferências dos usuários e administradores para saber se o vídeo será ligado ou não quando eles entrarem pela primeira vez em uma chamada. Essa pequena mudança deve começar a aparecer ainda este mês.

Para evitar essa vulnerabilidade por enquanto, os usuários devem garantir que o Zoom app esteja atualizado e que a configuração que permite ligar a câmera ao participar de uma conferência esteja desativada.

Para que o servidor Web desapareça, é preciso executar alguns comandos do terminal, que são descritos na parte final da postagem de Jonathan Leitschuh no Medium.

Via: The Verge Fonte: Jonathan Leitschuh/Medium
Apple começa a disponibilizar a atualização 13.2.3 para iOS e iPadOS

Apple começa a disponibilizar a atualização 13.2.3 para iOS e iPadOS

Update é focado em correção de bugs e melhorias no sistema, e está disponível para iPhones, iPods touch e iPads


146 vulnerabilidades são encontradas em apps pré-instalados no Android

146 vulnerabilidades são encontradas em apps pré-instalados no Android

Estudo mostra que aparelhos de 29 marcas já chegam com falhas de segurança no momento que são ligados


Novo Macbook Pro 16

Novo Macbook Pro 16" chegará ao Brasil com preços entre R$ 21.299 e R$ 50.999

Modelo mais barato tem Intel Core i5, SSD de 128GB, Touch Bar e Touch ID


Novo MacBook Pro com 16 polegadas tem opções com até 64GB de RAM e SSD com 8TB

Novo MacBook Pro com 16 polegadas tem opções com até 64GB de RAM e SSD com 8TB

Novo portátil já aparece listado no Brasil com preços a partir de R$ 21.299


Funcionários que utilizam Mac rendem mais, diz IBM

Funcionários que utilizam Mac rendem mais, diz IBM

Colaboradores com dispositivos Apple são mais propensos a permanecer na empresa e a fechar negociações mais lucrativas