macOS: vulnerabilità anche per RingCentral e Zhumu
Topic
Approfondimenti
Trending
tutti

Per RingCentral e Zhumu lo stesso problema di Zoom

La stessa vulnerabilità di Zoom individuata anche nei software RingCentral e Zhumu: Apple è intervenuta con un fix per i computer della linea Mac.
Per RingCentral e Zhumu lo stesso problema di Zoom
Sicurezza Antivirus Informatica App e Software
La stessa vulnerabilità di Zoom individuata anche nei software RingCentral e Zhumu: Apple è intervenuta con un fix per i computer della linea Mac.
RingCentral

All’inizio del mese si è parlato di una grave vulnerabilità riguardante il software Zoom disponibile per i computer della linea Mac, dedicato a videoconferenze e meeting da remoto, particolarmente diffuso in ambito professionale. In sintesi, come svelato dal ricercatore Jonathan Leitschuh esperto di cybersecurity, l’installazione di un web server locale permetteva a una qualsiasi pagina Web di attivare la webcam, in modo del tutto inavvertibile (mediante l’inclusione di un iframe nascosto), mettendo così in serio pericolo la privacy degli utenti.

Zoom: tre software, una vulnerabilità

Stando alle nuove informazioni emerse, lo stesso problema ha riguardato anche altri due software, RingCentral e Zhumu, basati sulla stessa tecnologia impiegata da Zoom. Apple ha reso noto attraverso la redazione del sito TechCrunch di essere intervenuta con la distribuzione di un fix per macOS, già in fase di rollout, mettendo in campo dunque lo stesso approccio già visto la scorsa settimana.

[gallery_embed id=130222]

La decisione di ricorrere all’installazione di un web server locale è da etichettare come un workaround adottato al fine di aggirare una protezione introdotta di recente dalla mela morsicata nel browser Safari proprio con l’obiettivo di impedire che un sito possa eseguire operazioni di questo tipo senza prima chiedere un’esplicita autorizzazione all’utente, solitamente tramite la comparsa di un pop-up sullo schermo. Zoom, così come RingCentral e Zhumu, ha scelto di aggirare l’imposizione evitando un click aggiuntivo, innescando però una dinamica potenzialmente pericolosa.

Zhumu, software per videoconferenze

L’aggiornamento destinato ai computer macOS in fase di rollout viene applicato al sistema operativo di Cupertino senza richiedere un’interazione attiva. Tornando ai due software citati, Zhumu è destinato principalmente al mercato orientale, mentre RingCentral vanta tra i suoi clienti (stando a quanto afferma il sito ufficiale) l’operatore Orange, l’emittente televisiva Canal+ e la squadra di basket dei Golden State Warriors.

Fonte: The Verge

Pubblicato il 17 lug 2019

Link copiato negli appunti

Ti potrebbe interessare

Caso Zoom, atto terzo: Apple aggiorna i Mac

Caso Zoom, atto terzo: Apple aggiorna i Mac
Zoom su Mac: arriva il fix della vulnerabilità

Zoom su Mac: arriva il fix della vulnerabilità
Zoom: vulnerabilità su Mac, privacy a rischio

Zoom: vulnerabilità su Mac, privacy a rischio
AltStore PAL è il primo store alternativo per iOS

AltStore PAL è il primo store alternativo per iOS
Caso Zoom, atto terzo: Apple aggiorna i Mac

Caso Zoom, atto terzo: Apple aggiorna i Mac
Zoom su Mac: arriva il fix della vulnerabilità

Zoom su Mac: arriva il fix della vulnerabilità
Zoom: vulnerabilità su Mac, privacy a rischio

Zoom: vulnerabilità su Mac, privacy a rischio
AltStore PAL è il primo store alternativo per iOS

AltStore PAL è il primo store alternativo per iOS
Cristiano Ghidotti
Pubblicato il
17 lug 2019
Link copiato negli appunti