Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2019
Les càmeres dels dispositius macOS, accessibles per vulnerabilitat en Zoom
L'aplicació de missatgeria, en la versió per a macOS, permet a pàgines malicioses accedir a la càmera sense permís de l'usuariZoom és una aplicació de missatgeria instantània i comunicació en línia amb versions client per a dispositius mòbils, PC i macOS. És precisament aquest últim client el que és vulnerable a dos recents atacs:
D'una banda s'ha detectat que a causa de l'ús que fa dels permisos, si l'usuari visita una pàgina web maliciosa, aquesta podrà prendre el control de la seua càmera.
Paral·lelament, també s'han publicat els detalls d'una vulnerabilitat de denegació de servei sobre la mateixa plataforma.
Sistemes Afectats:Client Zoom per a macOS
Referències:CVE-2019–13449, CVE-2019–13450
Solució:Fins que es publique la solució oficial, cal desactivar l'opció d’autoconnectar la càmera després d'unir-se a una reunió.
Notes:Es pot consultar una anàlisi completa en l'enllaç següent