O aplicativo de conferência de vídeo Zoom, para computadores e notebooks Apple Mac, possuía uma vulnerabilidade que permitia o acesso à webcam por hackers criminosos. A brecha estava presente no servidor web oculto que a Zoom instala nos Macs, utilizado para responder chamadas recebidas automaticamente.
O Zoom é usado por quatro milhões de usuários pelo mundo
Usuários de Macs podem ficar tranquilos agora, diz a Apple, já que ela liberou uma atualização de sistema que não requer qualquer interação do usuário. A Zoom até liberou uma atualização do próprio app, mas a Apple preferiu seguir seu próprio caminho na correção da vulnerabilidade.
A vulnerabilidade foi revelada na última segunda-feira (08) pelo pesquisador Jonathan Leitschuh. Ele afirmou que “qualquer site poderia forçar a participação de um usuário em uma chamada do Zoom, com sua câmera de vídeo ativada, sem a permissão do usuário”. Além disso, Leitschuh demonstrou que o servidor web oculto permaneceu instalado mesmo após a desinstalação do Zoom do sistema da Apple. Dessa maneira, a Zoom conseguia reinstalar o aplicativo sem precisar de interação com o usuário.
Sobre o caso, um porta-voz da Zoom disse ao TechCrunch o seguinte: “Estamos felizes por ter trabalhado com a Apple no teste desta atualização. Esperamos que o problema do servidor da web seja resolvido hoje. Agradecemos a paciência dos nossos usuários enquanto continuamos trabalhando para resolver suas preocupações”. O Zoom é usado por quatro milhões de usuários pelo mundo.
Fontes
Categorias