Tutto è stato causato dall’app per videoconferenze Zoom, diffusa soprattutto in ambito aziendale. Infatti alcuni siti e malware potevano attivare la camera del Mac senza nessuna richiesta o autorizzazione.
La vulnerabilità dei Mac
Ci ha pensato Jonathan Leitschuh, specializzato in sicurezza informatica, a rendere noto un problema di sicurezza così importante. Il motivo è che Zoom installa un web server in grado di accettare richieste che altri browser scarterebbero. Questa caratteristica all’origine è stata pensata per rendere il sistema più semplice e rapido, grazie alla possibilità di accettare chiamate direttamente da Safari ad esempio. Comodità che però si è tradotta in un duro colpo per la privacy, esponendo il computer a potenziali rischi attraverso il servizio in background. Per cui disinstallare l’applicazione non basterebbe.
Non ne esce sicuramente a testa alta il team di Zoom. La vulnerabilità del Mac pesa molto per gravità, a cui si aggiunge l’accusa di non essere intervenuti con aggiornamenti efficaci e tempestivi.
La soluzione arriva da Apple
Gli utenti hanno giustamente cercato di correre ai ripari. Inizialmente i rimedi proposti erano due: disinstallare anche il web server attraverso il terminale o disattivare l’attivazione automatica della camera dalle impostazioni.
Alternative troppo approssimative per un imprevisto di questo spessore. La soluzione definitiva arriva allora da Apple. Nelle ultime ore è stato infatti rilasciato un aggiornamento automatico, considerando il problema una priorità a livello di sicurezza. L’utente non dovrà così cercare rimedi manuali per proteggere il proprio Mac.
[Update] The July 9 patch to the Zoom app on Mac devices detailed earlier on our blog is now live. Details on the various fixes contained within it are explained, as well as how to update the Zoom software. See blog post here: https://t.co/56yDgoZf1U
— Zoom (@Zoom) July 9, 2019
La patch rilasciata da Zoom con gli aggiornamenti andrà dunque a risolvere la situazione. Una decisione che però ha impiegato un po’ di tempo ad arrivare. In un primo momento gli sviluppatori dell’applicazione hanno cercato di difendere la peculiarità del loro servizio. Consideravano il web server una caratteristica fondamentale per la comodità di utilizzo di Zoom.
Tentativi che, però, hanno ceduto alle pressioni di casa Apple. L’aggiornamento avrà quindi il compito di rimuovere automaticamente il servizio di web server locale che ha portato a questo problema.
Hanno così risolto la questione definitivamente, non senza lasciare qualche dubbio sui rischi a cui siamo esposti con tutti i servizi che utilizziamo. E, soprattutto, ci ricorda che la comodità d’uso non può essere l’unica cosa che conta.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
