Depois de todo o drama sobre o uso da Zoom de um servidor da Web oculto em Macs, Apple ele mesmo decidiu intervir, TechCrunch relatórios. Ele está emitindo uma atualização silenciosa – o que significa que o seu Mac irá obtê-lo sem nenhuma interação de sua parte – para remover o servidor da Web, projetado para salvar os usuários do Safari com um clique extra, de qualquer Mac com o software Zoom instalado.
Embora o próprio Zoom tenha emitido um patch de emergência ontem para remover esse servidor da Web, aparentemente Apple está preocupado com o fato de usuários suficientes não atualizarem ou desconhecem a controvérsia em primeiro lugar que está emitindo seu próprio patch. Faz todo o sentido não apenas porque muitos usuários podem não abrir o Zoom por algum tempo, mas também porque muitos deles desinstalaram o aplicativo. Antes da atualização de emergência do Zoom, a desinstalação do aplicativo deixava o servidor da Web no seu computador. Portanto, o Zoom não teria como desinstalá-lo com um aplicativo atualizado. Isso significa que a única maneira razoável e fácil para essas pessoas obterem esse patch seria Apple para fornecê-lo. Apple supostamente acredita que esta atualização de software não deve afetar a capacidade do Zoom de funcionar em Macs.
basicamente, Apple entrou em cena porque sabia que muitas pessoas ainda estavam vulneráveis depois de desinstalar o Zoom, mas não conheciam a vulnerabilidade ou não queriam instalar a versão atualizada e atualizada do Zoom.
– Zack Whittaker (@zackwhittaker) 10 de julho de 2019
Apple aparentemente também deu a Zoom um aviso de que isso estava acontecendo:
A porta-voz do Zoom Priscilla McCarthy disse TechCrunch: “Estamos felizes por ter trabalhado com Apple em testar esta atualização. Esperamos que o problema do servidor da Web seja resolvido hoje. Agradecemos a paciência de nossos usuários, pois continuamos trabalhando para resolver suas preocupações “.
Toda essa saga começou no início da semana, quando o pesquisador de segurança Jonathan Leitschuh publicou suas preocupações sobre uma séria vulnerabilidade no Zoom que poderia permitir que qualquer site abrisse automaticamente uma chamada em conferência do Zoom no seu computador com a webcam ligada. Mesmo se você desinstalou o Zoom, o servidor da Web persistiu na sua máquina e pode até reinstalar o aplicativo automaticamente.
No dia seguinte, o Zoom defendeu primeiro o uso de um servidor da Web que ativava essa funcionalidade, depois se curvou à pressão e atualizou seu aplicativo para removê-lo. Falando com The Verge ontem, o diretor de segurança da informação de Zoom, Richard Farley, explicou que a empresa não acreditava realmente que havia algo errado com seu software, mas queria tranquilizar todos os que discordassem:
Nossa posição original era que a instalação deste [web server] processo para permitir que os usuários participem da reunião sem ter que fazer esses cliques extras. Acreditamos que essa foi a decisão certa. E foi [at] a solicitação de alguns de nossos clientes. Mas também reconhecemos e respeitamos a visão de outras pessoas que afirmam que não desejam ter um processo extra instalado em sua máquina local. Por isso, decidimos remover esse componente.
Como escrevemos ontem, toda a atenção sobre a tática de usar um servidor da Web para fazer um trabalho extra no seu computador se concentrou no Zoom, mas não foi o único a fazê-lo. Um serviço concorrente de videoconferência, o BlueJeans, disse que também usava software semelhante, mas achava que era mais seguro. Sean Simmons, diretor sênior de gerenciamento de produtos da empresa, nos disse:
Enquanto o BlueJeans usa um serviço iniciador […] atenuamos essa vulnerabilidade, permitindo apenas que os sites bluejeans.com iniciassem o aplicativo de desktop BlueJeans em uma reunião. Em segundo lugar, uma desinstalação do BlueJeans no Mac ou Windows remove completamente o aplicativo e o serviço iniciador descrito no artigo acima. Continuamos analisando todos os pontos na publicação Média e esperamos ter outra atualização em breve.
A história, perdoe o trocadilho, pode muito bem diminuir o zoom além desse software específico de conferência na web e se aplicar a outros aplicativos para o Mac. Entramos em contato com Apple em relação a essa pergunta e informaremos se soubermos mais sobre isso.