Zoom zraniteľnosti MacOS môže sledovať užívateľa

Problém je nájsť v aplikácii Zoom. Aj keď to nie je úplne eliminované, je odporúčané zakázať niektoré možnosti.

počítačový bezpečnostný expert Jonathan Leytshu (Jonathan Leitschuh) povedal som z nich našiel chybu v žiadosti o videokonferenciu Zoom. Tento populárny služba pre Mac OS môže byť medzera špehovať používateľov počítačov Apple.

Problém spočíva v architektonických zraniteľnosti zoomu. Ak chcete zlepšiť interakciu s užívateľským programom vytvorí lokálny server na počítači. Ten je zdrojom potenciálnu hrozbu. Útočníci ho pristupovať vzdialene.

V skutočnosti je to chyba môže aktivovať webkamera Počítač násilne. Okrem toho program vytvorený podľa serveru je možné aktivovať aj po odstránení Zoom. Používateľom stačí len kliknúť na odkaz na videokonferenčné pozvanie.

Leytshu povedal o probléme ďalšie priblíženie vývojári v marci, varovanie, že zverejňuje údaje o tom po 90 dňoch. Avšak, podľa odborníkov, sa firma dostala z dočasné riešenie, ponúkol im na začiatku. Úplne neodstraňuje problém.

Zástupcovia zoom dodal, že rozhodnúť o aktualizácii júlovom vydaní časopisu. Dovtedy sa chrániť pred sleuthing Môžete zakázať automatické nastavenie aktivácia programu webkamery v prichádzajúcom videokonferencie pozvanie (obrázok vyššie).

aktualizácia 1: Zväčšenie vydala špeciálnu verziu, ktorá pokrýva oznámenú chybu zabezpečenia. Odstraňuje z lokálnych užívateľov servera počítačov, ktoré spôsobili problémy. To bol zaznamenaný v výkaz oficiálne internetové stránky Zoom. Všetci používatelia služby teraz potrebuje jednoducho aktualizovať klienta.

aktualizácia 2: TechCrunch správyŽe Apple sám sa rozhodol hrať v bezpečí tým, že vydá zvláštne patch pre MacOS, ktorý rieši zraniteľnosť Lupa. Aktualizácia sa nainštaluje automaticky a odstráni lokálna aplikácia webového servera. nie je nutný zásah používateľa.