Há quase uma semana, a Apple teve que lançar uma atualização silenciosa para o macOS para abordar alguns softwares secundários e potencialmente perigosos relacionados ao aplicativo de videoconferência Zoom. E agora a empresa está fazendo o mesmo pelos aplicativos parceiros dessa empresa.
De acordo com The Verge, Atualmente, a Apple está enviando outra atualização silenciosa para Macs que aborda o software inseguro originalmente descoberto vinculado ao aplicativo Zoom. No entanto, parece que alguns dos aplicativos parceiros da Zoom, especificamente Zhumu e RingCentral (dois outros aplicativos de videoconferência), também têm problemas inseguros de software.
O RingCentral e o Zhumu usam a tecnologia da Zoom para implantar seus próprios aplicativos. Isso significa que os dois aplicativos também instalaram o mesmo software que o Zoom, que inclui um software secundário que pode receber comandos de alguns sites para seqüestrar não apenas a webcam de um computador, mas também o microfone.
A desinstalação do Zoom, ou RingCentral ou Zhumu, não removerá o software secundário, que é um servidor da web dedicado. Isso significa que mesmo os usuários que desinstalaram o aplicativo não removerão o software, ainda os colocando em risco. Pior, isso significa que o Zoom, Zhumu ou RingCentral não podem enviar uma atualização para corrigir o problema diretamente para aqueles que desinstalaram o aplicativo.
O que significa que a Apple teve que intervir. Isso foi feito no início deste mês e está sendo feito novamente, desta vez com o objetivo de remover o software secundário no caso de Zhumu e RingCentral.
A Apple resolverá o problema com todos os aplicativos parceiros do Zoom.
O principal problema decorre de uma alteração feita pelo Zoom em seu software de videoconferência para solucionar uma atualização de segurança que a Apple fez no Safari. O Safari foi atualizado recentemente de forma que exigia a aprovação do usuário para abrir um aplicativo de terceiros todas as vezes, e o Zoom queria impedir que os usuários precisassem lidar com esse clique extra. Isso exigia a instalação de um servidor da Web que atendesse às chamadas para abrir as conferências do Zoom. Combine isso com o fato de que era comum e fácil para os usuários do Zoom ter o padrão definido para vídeo ao ingressar em uma chamada, e tornou-se possível que um site mal-intencionado com iframe abrisse uma vídeo chamada no seu Mac com o camera on.
A atualização silenciosa mais recente do macOS para corrigir esse problema específico está sendo lançada hoje. Portanto, se você instalou e desinstalou qualquer um dos aplicativos incorretos, o problema deverá ser corrigido corretamente em breve.
