Quasi una settimana fa, Apple ha dovuto rilasciare un aggiornamento silenzioso di macOS per risolvere alcuni software secondari e potenzialmente pericolosi relativi all'app di videoconferenza, Zoom. E ora la società sta facendo lo stesso per le app dei partner di quella società.
Secondo The Verge, Apple sta attualmente inviando un altro aggiornamento silenzioso per Mac che risolve il problema del software non sicuro originariamente scoperto legato all'app Zoom. Tuttavia, sembra che alcune delle app partner di Zoom, in particolare Zhumu e RingCentral (altre due app di videoconferenza), presentino anche problemi software non sicuri.
Sia RingCentral che Zhumu utilizzano la tecnologia Zoom per distribuire le proprie app. Ciò significa che entrambe le app hanno anche installato lo stesso software di Zoom, che include un software secondario che può prendere comandi da alcuni siti Web per dirottare non solo la webcam di un computer, ma anche il microfono.
La disinstallazione di Zoom o RingCentral o Zhumu non rimuoverà il software secondario, che è un server Web dedicato. Ciò significa che anche gli utenti che hanno disinstallato l'app non avranno il software rimosso, mettendoli comunque a rischio. Peggio ancora, ciò significa che Zoom, Zhumu o RingCentral non possono inviare un aggiornamento per risolvere il problema direttamente per coloro che hanno disinstallato l'app.
Ciò significa che Apple ha dovuto intervenire. Lo ha fatto all'inizio di questo mese e lo sta facendo di nuovo, questa volta con l'obiettivo di rimuovere il software secondario nel caso di Zhumu e RingCentral.
Apple risolverà il problema con tutte le app partner di Zoom.
Il problema principale deriva da una modifica apportata da Zoom al suo software di videoconferenza per aggirare un aggiornamento di sicurezza che Apple aveva apportato a Safari. Safari è stato recentemente aggiornato in modo tale da richiedere l'approvazione dell'utente per aprire un'app di terze parti, ogni volta, e Zoom voleva impedire agli utenti di gestire quel clic in più. Ciò ha richiesto l'installazione di un server Web che ha ascoltato le chiamate per aprire le conferenze Zoom. Combinalo con il fatto che era normale e facile per gli utenti Zoom avere il loro predefinito impostato per avere il video acceso quando si univano a una chiamata, e è diventato possibile per un sito Web dannoso con un iframe aprire una videochiamata sul tuo Mac con il fotocamera accesa.
L'ultimo aggiornamento silenzioso per macOS per risolvere questo particolare problema è in uscita oggi. Quindi, se hai installato e disinstallato una qualsiasi delle app offensive, il problema dovrebbe essere corretto correttamente qui a breve.
