Уязвимость Zoom для macOS позволяет следить за пользователями через веб‑камеру (обновлено)
Специалист по компьютерной безопасности Джонатан Лейтшу (Jonathan Leitschuh) рассказал о найденной им уязвимости в приложении для видеоконференций Zoom. Этот популярный на macOS сервис может стать лазейкой для слежки за пользователями компьютеров Apple.
Проблема кроется в архитектурной уязвимости Zoom. Для улучшения взаимодействия с пользователем программа создаёт на ПК локальный сервер. Он и является источником потенциальной угрозы. Злоумышленники могут получить к нему доступ удалённо.
По сути, эта уязвимость позволяет активировать веб-камеру компьютера принудительно. Более того, созданный программой сервер может быть задействован даже после удаления Zoom. Пользователю достаточно лишь кликнуть на ссылку-приглашение в видеоконференцию.
Лейтшу рассказал о проблеме разработчикам Zoom ещё в марте, предупредив, что обнародует данные о ней через 90 дней. Однако, по словам эксперта, представители компании отделались временным решением, которое он предлагал им в самом начале. Полностью проблему оно не устраняет.
Представители Zoom добавили, что решат проблему с июльским обновлением. Пока же обезопасить себя от слежки можно отключив в настройках программы автоматическую активацию веб-камеры при входящем приглашении в видеоконференцию (изображение выше).
Обновление 1: Zoom выпустил специальный патч, закрывающий обнаруженную уязвимость. Он удаляет с компьютеров пользователей локальные сервера, ставшие причиной проблемы. Об этом сообщается в заявлении на официальном сайте Zoom. Всем пользователям сервиса сейчас необходимо просто обновить клиент.
Обновление 2: TechCrunch сообщает, что и сама Apple решила перестраховаться, выпустив специальный патч для macOS, который устраняет уязвимость Zoom. Апдейт устанавливается автоматически и удаляет локальный веб-сервер приложения. Действий со стороны пользователей не требуется.
Лучшие предложения
35 вещей для идеального наряда в ковбойском стиле
16 классных весенних кроссовок, которые стоит купить
Надо брать: зарядная станция Baseus за 2 998 рублей
10 полезных товаров, которые отдают со скидками на распродаже «Оу, май!» от AliExpress
9 паровых швабр для качественной весенней уборки
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
10 стильных контейнеров, которые помогут навести порядок на полках с крупами
Как подписка Газпром Бонус поможет отметить любой праздник и не разориться
РекламаКак ускорить работу ноутбука: 7 действенных способов
Реклама5 уловок мошенников, о которых стоит знать в 2024 году
РекламаОтпуск в любой сезон. 8 направлений для отдыха в России на разные времена года