Un fallo de seguridad en la aplicación de conferencia de vídeo Zoom permite a los sitios web para entrar en tu Mac y activar la webcam sin que el usuario se percate. Él explica esto con un post en el Medio Jonathan Leitschuh , un experto en seguridad cibernética que se ha identificado la vulnerabilidad de «día cero», llamado así porque aún no sabe que el desarrollador.
Este es mi #de día cero #PublicDisclosure de una vulnerabilidad de seguridad que impactan a 4+ Millones de @zoom_us de los usuarios que tienen el Zoom de Cliente instalado en el Mac.
Zoom había de 90 días + dos semanas para resolver este #vulnerabilidad y no pudo hacerlo.https://t.co/hvsoS79bos
— Jonathan Leitschuh (@JLLeitschuh) 8 de julio de 2019
La plataforma de videoconferencia utilizado por miles de usuarios, con aplicaciones para Mac, iPhone y iPad, permite a cualquier sitio web de «unirse obligó a un usuario a una llamada de Zoom, con la cámara activada sin el permiso del usuario». Esto puede suceder incluso si la aplicación ha sido desinstalado. Simplemente haga clic en el enlace para conectarse en una llamada de vídeo con la webcam. Esto es porque una vez que se instala el cliente de Zoom para Mac también está instalado y activado en el fondo, un servidor web, que permite a los usuarios en general, más fácil de conectarse a la recepción de las llamadas de vídeo.
La vulnerabilidad (catalogado como CVE-2019-13450) se ha localizado en marzo, pero el Zoom no parece que aún no han publicado ningún parche para solucionarlo. En la respuesta recibida por Leitschuh, la compañía dice que está listo para lanzar una actualización que permitirá al usuario desactivar automáticamente la señal de vídeo en el momento en que al unirse a una reunión: con el fin de evitar ser enviado las imágenes después de haber hecho clic en el enlace malicioso.