Noticia Periodística de Seguridad Informática

Atención usuarios de Mac: una grave falla de seguridad podría permitir a sitios web acceder a la cámara sin intervención del usuario:

Una peligrosa falla de seguridad detectada en la aplicación para videoconferencias Zoom permite que cualquier sitio web malicioso habilite la cámara de las computadoras Mac sin permiso del usuario. La falla expone potencialmente a por lo menos 750.000 empresas de todo el mundo que utilizan Zoom para llevar a cabo sus actividades cotidianas.

La vulnerabilidad fue descubierta por Jonathan Leitschuh, ingeniero en informática, luego de comunicárselo a la empresa en marzo, y tras constatar que no se tomaron acciones para solucionarlo.

Leitschuh demostró que cualquier sitio web puede abrir una videollamada en una Mac con la aplicación Zoom instalada, sin que el usuario se entere. Esto es posible en parte porque la aplicación instala un servidor web en Macs que acepta peticiones que los navegadores normales no aceptarían.

Leitschuh indica que en 2015, Zoom contaba con más de 40 millones de usuarios. Dado que las Mac representan el 10% del mercado de PCs y que Zoom ha tenido un crecimiento significativo desde 2015, "podemos asumir que al menos 4 millones de usuarios de Zoom están en Mac. Herramientas como Zoom, Google Meet o Skype para empresas son un elemento básico de la oficina moderna de hoy en día".

"Cualquier vulnerabilidad en una aplicación con tantos usuarios debe ser considerada una amenaza seria para todos ellos"