Las cámaras de los dispositivos macOS, accesibles por vulnerabilidad en Zoom

11/07/2019
La aplicación de mensajería, en su versión para macOS, permite a páginas maliciosas acceder a la cámara sin permiso del usuario

Riesgo: Alto Alto
Sistemas afectados:

Cliente Zoom para macOS

Descripción:

Zoom es una aplicación de mensajería instantánea y comunicación online con versiones cliente para dispositivos móviles, PC y macOS. Es precisamente este último cliente el que es vulnerable a dos recientes ataques: 

Por un lado se ha detectado que debido al uso que hace de los permisos, si el usuario visitase una página web maliciosa, esta podría tomar el control de su cámara. 

Paralelamente también se han publicado los detalles de una vulnerabilidad de denegación de servicio sobre la misma plataforma. 

Referencias (CVE):
Solución:

Hasta que se publique solución oficial, desactivar la opción de autoconectar la cámara tras unirse a una reunión. 

Notas:

Puede consultarse un completo análisis en el siguiente enlace

Fuente: Medium.com
Tags: zoommacos