Zoom falla sicurezza Mac

Zoom non è probabilmente il software che usate regolarmente per fare chiamate e videochiamate ma è sicuramente fra i più utilizzati a livello aziendale. Ci si aspetterebbe che prodotti rivolti al B2B (Business to Business) abbiano un’attenzione particolare alla sicurezza ma invece, nel caso Zoom e del suo software per Mac, non è stato così.

Al fine di non mettere ulteriormente a rischio gli utenti Mac che utilizzano il software, Apple ha coattivamente rimosso il web server, impedendone l’utilizzo.

Per capire il perché e tutta la storia che ha portato a questa decisione di Apple, dobbiamo tornare indietro all’inizio di questa settimana quando il ricercatore di sicurezza Jonathan Leitschuh ha pubblicato le sue preoccupazioni su una seria vulnerabilità in Zoom che poteva consentire a qualsiasi sito web di aprire automaticamente una chiamata Zoom sul computer con la webcam attiva. Anche se si disinstallava Zoom, il web server rimaneva sul computer e poteva persino reinstallare automaticamente l’applicazione.

Ad alcune ore di distanza da questa scoperta, Zoom ha prima difeso l’utilizzo di un web server che ha abilitato questa funzionalità, quindi si è piegata alla pressione e ha aggiornato la sua app per rimuoverlo.

Parlando con i colleghi di The Verge, il responsabile della sicurezza delle informazioni di Zoom, Richard Farley, ha spiegato che la società non credeva davvero che ci fosse qualcosa di sbagliato nel suo software:

La nostra posizione originaria era che l’installazione di questo web server per consentire agli utenti di partecipare alla riunione senza dover fare dei clic in più fosse la decisione giusta. Tra l’altro, questa funzione l’abbiamo aggiunta su richiesta di alcuni dei nostri clienti. Ma riconosciamo e rispettiamo anche la visione di altri che dicono di non voler installare un processo aggiuntivo sul loro computer locale. Ecco perché abbiamo preso la decisione di rimuovere quel componente.