All’inizio di questa settimana si è parlato di una vulnerabilità riguardante il software Zoom, parecchio diffuso in ambito professionale per conferenze e meeting da remoto. In particolare, l’installazione della versione Mac sul computer abilitava un web server locale che malintenzionati erano in grado di sfruttare per attivare la videocamera all’insaputa del malcapitato. Dalla software house è giunta ieri la soluzione al problema, sotto forma di aggiornamento. Anche Apple, in modo silenzioso, è intervenuta sulla questione.
Apple aggiorna macOS per Zoom
La mela morsicata ha rilasciato un update per il sistema operativo macOS che impedisce la pratica, mettendo così al sicuro gli utenti. L’installazione del fix è automatica e non viene richiesta alcuna interazione. In seguito, quando il link di una pagina Web e un iframe contenuto in essa tenta di avviare una videochiamata con Zoom, il diretto interessato vede comparire un pop-up che chiede il permesso di completare l’operazione. Prima questo passaggio non era contemplato e l’ingresso nella conversazione avveniva in modo del tutto automatico.
Non è una novità per il gruppo di Cupertino intervenire direttamente e con tempestività sul proprio sistema operativo per risolvere un problema di sicurezza. Avviene più di rado invece che venga fatto non per contrastare l’azione di un malware, ma per un software conosciuto e diffuso come quello in questione. Riportiamo di seguito, in forma tradotta, la dichiarazione affidata alle pagine del sito TechCrunch da Priscilla McCarthy, portavoce della software house.
Siamo felici di aver lavorato al fianco di Apple per il test di questo aggiornamento. Ci aspettiamo che il problema legato al web server venga risolto entro oggi. Apprezziamo la pazienza degli utenti e continuiamo a impegnarci per chiarire le loro preoccupazioni.
Quello di Zoom è stato un vero e proprio dietrofront. In seguito all’esplosione del caso lo sviluppatore ha ribadito di non voler rinunciare all’installazione di un web server locale perché questo consentiva di unirsi alle videochiamate risparmiando un click, ritenendo la caratteristica un valore aggiunto della propria offerta nonostante i timori sollevati. Meno di 24 ore più tardi ha invertito la rotta, rivedendo la propria posizione e rilasciando un fix per la sua disattivazione.