Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2019
Las cámaras de los dispositivos macOS, accesibles por vulnerabilidad en Zoom
La aplicación de mensajería, en su versión para macOS, permite a páginas maliciosas acceder a la cámara sin permiso del usuarioZoom es una aplicación de mensajería instantánea y comunicación online con versiones cliente para dispositivos móviles, PC y macOS. Es precisamente este último cliente el que es vulnerable a dos recientes ataques:
Por un lado se ha detectado que debido al uso que hace de los permisos, si el usuario visitase una página web maliciosa, esta podría tomar el control de su cámara.
Paralelamente también se han publicado los detalles de una vulnerabilidad de denegación de servicio sobre la misma plataforma.
Sistemas Afectados:Cliente Zoom para macOS
Referencias:CVE-2019–13449, CVE-2019–13450
Solución:Hasta que se publique solución oficial, desactivar la opción de autoconectar la cámara tras unirse a una reunión.
Notas:Puede consultarse un completo análisis en el siguiente enlace.