Apple actualiza las Macs para eliminar el software inseguro

La empresa de la manzana mordida dio a conocer que ha enviado una actualización de seguridad silenciosa a las Mac para eliminar el software que fue instalado automáticamente por RingCentral y Zhumu.
Ambas aplicaciones de videoconferencia utilizaron la tecnología de Zoom (esencialmente son etiquetas blancas) y, por lo tanto, también tenían las fallas de seguridad. Específicamente, instalaron piezas secundarias de software que podrían tomar comandos de sitios web para abrir su cámara web en una videoconferencia sin su intervención.
La desinstalación de mencionadas aplicaciones no eliminaría ese servidor web secundario, lo que significaría que muchos usuarios no obtendrían las actualizaciones de los proveedores de software para solucionar el problema. Todo indica que Apple está mejor posicionada para eliminar el software ofensivo.
Los problemas adicionales surgieron de una investigación en las aplicaciones asociadas de Zoom, pero el mayor problema de la instalación de Zoom de un servidor web secundario que podría ser inseguro comenzó con una divulgación de día cero el 8 de julio. Desde entonces, el propio Zoom ha estado luchando para llegar a la solución adecuada para los usuarios, incluida una descripción general sobre si tal actualización era incluso necesaria en primer lugar.
Finalmente, decidió que valía la pena la actualización, pero no pudo eliminar el software para los usuarios que habían desinstalado su aplicación principal, razón por la cual Apple tuvo que intervenir.
Apple lanzó su primer parche silencioso para eliminar el software adicional de Zoom el 10 de julio, y la actualización de hoy es esencialmente parte de la misma mitigación.
El problema principal se deriva de un cambio realizado por Zoom en su software de videoconferencia para solucionar una actualización de seguridad que Apple había hecho a Safari.
Safari se actualizó recientemente de tal manera que requería la aprobación del usuario para abrir una aplicación de terceros, cada vez, y Zoom quería evitar que los usuarios tuvieran que lidiar con ese clic adicional.

Compartir

DEJA UNA RESPUESTA