Site icon Techbusiness

Zoom: risolta la vulnerabilità delle webcam sui dispositivi Mac

  • Daniele Cicarelli

    • Gli sviluppatori di Zoom, il software per conferenze audio e video, hanno pubblicato un aggiornamento per risolvere la vulnerabilità delle webcam.

    LEGGI ANCHE I migliori software per conferenze audio e video

    Il problema era stato trovato recentemente dal ricercatore Jonathan Leitshuh. La vulnerabilità interessava il web server installato in locale e permetteva di aggirare le limitazioni dei browser per avere libero accesso alla videocamera del computer e spiare l’ignaro utente. Il problema interessava soltanto i dispositivi macOS ma, adesso, anche questi sono al sicuro da qualsiasi minaccia. In questi giorni, infatti, la software house si è impegnata a rilasciare una patch che disabilita completamente il web server in questione.

    La reattività di Zoom

    Sebbene il problema si sia risolto Leitschuh è rimasto abbastanza deluso dalla lentezza dell’azienda di prendere provvedimenti. La vulnerabilità, infatti, è apparsa il 26 marzo. Per confermare il problema l’azienda ha impiegato 10 giorni e soltanto il 24 giugno è stata implementata la “soluzione rapida”. Lo stesso Leitschuh ha scritto: “Zoom non è riuscito a confermare rapidamente che la vulnerabilità segnalata esisteva realmente e non è riuscita a risolvere tempestivamente il problema dei clienti. Un’organizzazione di questo rango e con un numero di utenti così ampio avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi.”

    Richard Farley, Information Security Officer dell’azienda, ha affermato: “Abbiamo voluto installare il web server così da permettere agli utenti di unirsi ai meeting senza dover fare ulteriori click e pensiamo sia stata la decisione giusta, anche sulla base delle richieste formulate da alcuni clienti. Riconosciamo e rispettiamo però anche la visione di chi non vuol aver un processo extra installato in locale. Ecco perché abbiamo scelto di rimuoverlo, anche se richiederà un click in più durante l’utilizzo su Safari.”

    Il team ha però affermato di non voler bloccare l’avvio delle videoconferenze tramite link contenuti in un iframe delle pagine, poiché la funzionalità è molto utilizzata in ambito aziendale.

    Exit mobile version