Apple parchea en silencio una vulnerabilidad ligada al acceso de las Webcams de sus Mac

Apple lanzó silenciosamente una actualización de seguridad para sus equipos Mac que eliminó el software defectuoso de las aplicaciones asociadas de Zoom RingCentral y Zhumu. Según se informa, la actualización se implementará automáticamente en los equipos, pero aún tardará desplegarse en todos los equipos afectados. RingCentral y Zhumu son aplicaciones de videoconferencia que utilizan la tecnología de Zoom.

La semana pasada, el investigador de seguridad Jonathan Leitschuh, reveló un defecto de seguridad en Zoom que permitía a gente desconocida unirse a los usuarios para realizar una videollamada sin permiso y activar las cámaras web de los equipos Mac sin permiso. En respuesta, Zoom lanzó un parche en el que la empresa eliminó completamente el servidor web local ligado a los Mac.

MacBook Pro 13 pulgadas sin touch bar 740x416 0

Si bien únicamente se nombran dos aplicaciones de videoconferencia que usan la tecnología de Zoom, en realidad existen un total de 11 aplicaciones que aprovechaban esta vulnerabilidad y que podrían haberse utilizado para espiar a los usuarios de Mac.

En un comunicado, RingCentral dijo que "recientemente nos enteramos de las vulnerabilidades y hemos tomado medidas inmediatas para mitigar estas vulnerabilidades para los clientes que podrían verse afectados".

Por su parte, Apple no respondió a la comunicación de CNET, en la cual le pedía información sobre lo sucedido. Con la nueva actualización, Zoom pasa de permitir conectarse con la cámara con un solo clic de forma automática para ahorrar tiempo a preguntarnos si deseamos abrir dicha aplicación.

Artículos relacionados