Foto: Reuters

Tras conocerse que la aplicación para videoconferencias Zoom instalaba un servidor local en el sistema operativo de Apple para saltarse una validación, surgió una polémica en torno a la forma en que opera este software y la vulnerabilidad de día cero generada en los equipos.

Y aunque la compañía respondió relativamente rápido con un parche de emergencia, parece que esto no fue suficiente para la empresa de Cupertino, pues un informe señala que ahora está eliminando silenciosamente el servidor web instalado por Zoom.

Un reporte de TechCrunch afirma que Apple está actualizando silenciosamente el sistema operativo de las Mac, con el fin de eliminar el servidor web local instalado por Zoom sin autorización –cabe destacar–. En este sentido, la compañía de Cupertino busca garantizar la seguridad de los usuarios en caso de que no actualicen con el parche de emergencia enviado por Zoom.

Eliminando el servidor de Zoom por sí misma

Si por alguna razón pensaste que desinstalar el software de la videoconferencia de Zoom podría salvarte de la vulnerabilidad que permitía a tu webcam sin autorización, es posible que no estés corrigiendo el fallo, ya que al eliminar la aplicación no hay garantía de que también se elimine el servidor web instalado en el equipo.

Esto quiere decir que difícilmente el parche de emergencia de Zoom corrija la vulnerabilidad en estas máquinas, de manera que Apple, pensando en el bienestar de los clientes, decidió eliminar el servidor local por sí misma, por lo que no requerirás de clicks o aplicaciones adicionales para librarte de la vulnerabilidad de día cero del software de Zoom.

TechCrunch señala que aunque se elimine el servidor web local, Apple garantiza que el software de Zoom seguirá funcionando sin problemas. Del mismo modo, esta decisión ha sido notificada a Zoom según las declaraciones de una portavoz de Zoom:

Estamos felices de haber trabajado con Apple para probar esta actualización. Esperamos que el problema del servidor web se resuelva hoy. Apreciamos la paciencia de nuestros usuarios a medida que continuamos trabajando para abordar sus inquietudes

Destapando la caja de Pandora

La polémico en torno al software de Zoom inició cuando el investigador de seguridad Jonathan Leitschuh, decidió hacer públicos sus descubrimientos en torno a una vulnerabilidad que permitía activar la webcam de las mac para un videochat sin autorización de los usuarios.

Transfiere fotos y videos rápidamente desde tus dispositivos a Windows 10

Este fallo se generaba por el servidor local en cuestión, que fue instalado por Zoom en los equipos de la manzana mordida con el fin de saltarse una confirmación de inicio de videollamada en Safari, esto generó una vulnerabilidad de día cero puesto que cualquier persona que lograra acceder al servidor podría controlar el equipo y espiar a través de la webcam.

Tras hacerlo público, Zoom anunció un parche de emergencia que retira el servidor y corrije el fallo, sin embargo, esto debe ser instalado manualmente por lo que podría traer inconvenientes para quienes no sean muy diestros con estas herramientas. Por lo que sin duda la decisión de Apple ha sido por lejos la más acertada.

Más en TekCrispy