Apple ha lanzado una actualización de «software» para sus ordenadores Mac que elimina el componente vulnerable de la aplicación de videoconferencias Zoom, que permitía que cualquiera pudiese acceder a la cámara de otro dispositivo sin permiso.

La compañía ha confirmado a TechCrunch que ha lanzado una actualización que retira el servidor que había instalado de manera silenciosa Zoom en los dispositivos Mac. Este daba soporte a la función de invitación a videollamadas por enlaces que presentaba la vulnerabilidad.

La decisión de la compañía llega tras la publicación de Jonathan Leitschuh que desveló que cualquier sitio web podría añadir a un usuario a una llamada de Zoom, con su cámara de vídeo activada, sin el permiso del usuario. Según Leitsuch, el servidor web no documentado permanecía instalado incluso cuando el usuario hubiese eliminado Zoom, permitiendo reinstalar la aplicación sin requerir la interacción del usuario.

Ahora, según Apple la actualización se realizará de manera automática y no hará falta la intervención del usuario. Protegerá a todos los usuarios Mac de esta vulnerabilidad, tanto los que ya hayan eliminado la aplicación, como los que la sigan teniendo descargada en el equipo, sin que perjudique el funcionamiento de la aplicación Zoom. La actualización de Apple supondrá que se solicite el permiso al usuario la entrada en la aplicación de Zoom, de manera que el usuario tendrá el control sobre el uso de la cámara.