Apple ha rilasciato un aggiornamento automatico per gli utenti Mac per rimuovere il web server locale creato dall’app di videoconferenza Zoom e proteggere gli utenti da potenziali accessi indesiderati alla videocamera.
Dell’update, scaricato in automatico come uno degli aggiornamenti di sicurezza del sistema operativo, riferisce il sito TechCrunch: non è richiesto nessun intervento dell’utente ed è ottenuto automaticamente, considerato un aggiornamento di sicurezza fondamentale per il sistema.
Pochi giorni addietro il ricercatore Jonathan Leitschuh ha rivelato l’esistenza di vulnerabilità nell’applicazione di videoconferenza Zooom che potenzialmente poteva permettere a un malintenzionato di attivare la webcam degli utenti Mac e spiarli, senza che la vittima fosse in grado rilevare attività sospette.
Gli sviluppatori di Zoom hanno rilasciato una patch, eliminando il web server locale creato dall’applicazione per evitare agli utenti di dover fare un click in più per unirsi alle videoconferenze. Il web-server rimaneva installato in locale anche quanto l’utente disinstallava l’applicazione Zoom.
Apple è allora intervenuta prevedendo un meccanismo di sicurezza che rimuove in automatico il processo extra installato in locale.
Tipicamente Apple agisce in questo modo quando individua malware o altri software potenzialmente pericolosi, grazie ad una sorta di meccanismo antimalware di serie con macOS. La nuova versione 4.4.53901.0616 di Zoom offre ora una nuova opzione per la disinstallazione manuale di Zoom, integrando funzionalità che rimuovono non solo il software, ma anche il web server locale.