NewsSoftware

Zoom: risolta la vulnerabilità delle webcam sui dispositivi Mac

Gli sviluppatori di Zoom, il software per conferenze audio e video, hanno pubblicato un aggiornamento per risolvere la vulnerabilità delle webcam.

Il problema era stato trovato recentemente dal ricercatore Jonathan Leitshuh. La vulnerabilità interessava il web server installato in locale e permetteva di aggirare le limitazioni dei browser per avere libero accesso alla videocamera del computer e spiare l’ignaro utente. Il problema interessava soltanto i dispositivi macOS ma, adesso, anche questi sono al sicuro da qualsiasi minaccia. In questi giorni, infatti, la software house si è impegnata a rilasciare una patch che disabilita completamente il web server in questione.

La reattività di Zoom

Sebbene il problema si sia risolto Leitschuh è rimasto abbastanza deluso dalla lentezza dell’azienda di prendere provvedimenti. La vulnerabilità, infatti, è apparsa il 26 marzo. Per confermare il problema l’azienda ha impiegato 10 giorni e soltanto il 24 giugno è stata implementata la “soluzione rapida”. Lo stesso Leitschuh ha scritto: “Zoom non è riuscito a confermare rapidamente che la vulnerabilità segnalata esisteva realmente e non è riuscita a risolvere tempestivamente il problema dei clienti. Un’organizzazione di questo rango e con un numero di utenti così ampio avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi.”

Richard Farley, Information Security Officer dell’azienda, ha affermato: “Abbiamo voluto installare il web server così da permettere agli utenti di unirsi ai meeting senza dover fare ulteriori click e pensiamo sia stata la decisione giusta, anche sulla base delle richieste formulate da alcuni clienti. Riconosciamo e rispettiamo però anche la visione di chi non vuol aver un processo extra installato in locale. Ecco perché abbiamo scelto di rimuoverlo, anche se richiederà un click in più durante l’utilizzo su Safari.”

Il team ha però affermato di non voler bloccare l’avvio delle videoconferenze tramite link contenuti in un iframe delle pagine, poiché la funzionalità è molto utilizzata in ambito aziendale.

Da non perdere questa settimana su Techbusiness

🎙 Intervista a Giampiero Savorelli Managing Director di HP Italy per A ruota libera
 
👨‍💻Uno sguardo in anteprima a CyberArk Secure Browser
 
👀AI ibrida e aperta la visione di Red Hat
 
🎤La doppia faccia dell'intelligenza artificiale -  Intervista a Umberto Pirovano di Palo Alto Networks
 🎧
 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Daniele Cicarelli

    Indigente giramondo con la grande passione per i videogiochi, l'Arte e tutte le storie Fantasy e Sci-Fi che parlano di mondi alternativi senza zanzare. Fermo sostenitore dell'innovazione, del progresso tecnologico e della superiorità del Tipo Erba. Dalla parte dei Villains dal 1991.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button