Уязвимость Zoom для macOS позволяет следить за пользователями через веб‑камеру (обновлено)
![уязвимость Zoom](https://cdn.lifehacker.ru/wp-content/uploads/2019/07/678678678_1562672122-288x144.jpg)
Специалист по компьютерной безопасности Джонатан Лейтшу (Jonathan Leitschuh) рассказал о найденной им уязвимости в приложении для видеоконференций Zoom. Этот популярный на macOS сервис может стать лазейкой для слежки за пользователями компьютеров Apple.
Проблема кроется в архитектурной уязвимости Zoom. Для улучшения взаимодействия с пользователем программа создаёт на ПК локальный сервер. Он и является источником потенциальной угрозы. Злоумышленники могут получить к нему доступ удалённо.
По сути, эта уязвимость позволяет активировать веб-камеру компьютера принудительно. Более того, созданный программой сервер может быть задействован даже после удаления Zoom. Пользователю достаточно лишь кликнуть на ссылку-приглашение в видеоконференцию.
Лейтшу рассказал о проблеме разработчикам Zoom ещё в марте, предупредив, что обнародует данные о ней через 90 дней. Однако, по словам эксперта, представители компании отделались временным решением, которое он предлагал им в самом начале. Полностью проблему оно не устраняет.
Представители Zoom добавили, что решат проблему с июльским обновлением. Пока же обезопасить себя от слежки можно отключив в настройках программы автоматическую активацию веб-камеры при входящем приглашении в видеоконференцию (изображение выше).
Обновление 1: Zoom выпустил специальный патч, закрывающий обнаруженную уязвимость. Он удаляет с компьютеров пользователей локальные сервера, ставшие причиной проблемы. Об этом сообщается в заявлении на официальном сайте Zoom. Всем пользователям сервиса сейчас необходимо просто обновить клиент.
Обновление 2: TechCrunch сообщает, что и сама Apple решила перестраховаться, выпустив специальный патч для macOS, который устраняет уязвимость Zoom. Апдейт устанавливается автоматически и удаляет локальный веб-сервер приложения. Действий со стороны пользователей не требуется.
Лучшие предложения
7 товаров, которые помогут питомцам пережить жару
Лучшие предложения недели: скидки от AliExpress, Krona, Sela и других магазинов
10 компактных сумок-слингов, которые заменят повседневный рюкзак
10 автомобильных подушек, которые сделают поездки комфортнее
14 чёрных футболок, которые просто обязаны быть в базовом гардеробе
Выгодно: наушники Baseus Bowie MA10 за 2 476 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Как выбрать ну очень мощный ноутбук: 5 параметров, которые стоит оценить в первую очередь
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
РекламаОт СС-крема до тинта: 10 продуктов, которые стоит добавить в летнюю косметичку
Где искать деньги и поддержку, если открываете своё дело: 6 советов для спокойного старта