LACNIC CSIRT

Zoom – Zero Day Mac OS – Se recomienda actualizar el cliente.

Una vulnerabilidad en el cliente de  Zoom para Mac permite que un sitio malicioso pueda habilitar la cámara del usuario sin su permiso.

Además permitiría agregar un usuario a una llamada inválida indefinidamente, lo que le causaría una Denegación de Servicio en su Mac.

Si alguna vez desinstaló el cliente de Zoom, en el sistema permanece el servidor web local lo que permitría que se reinstale el mismo sin ninguna interacción del usuario, mas que la visita a un sitio web.

Es importante destacar que esta actualización corrige el problema del servidor web local pero no la posibilidad de iniciar una llamada sin el permiso del usuario, para este último problema se espera una próxima actualización.

Una vez finalizada la actualización se puede verificar con el comando: lsof -i :19421, que el servidor web oculto no se encuentra mas corriendo en el sistema.

Se recomienda la actualización del cliente Zoom, la cual se encuentra disponible al abrir el cliente.

Mas información sobre actualizaciones:

https://support.zoom.us/hc/en-us/articles/201361963-New-Updates-for-Mac-OS

Información detallada de las vulnerabilidades:

https://bit.ly/2XAkV3m