Конферентните разговори Zoom са също толкова част от съвременния офис живот, колкото и разногласията относно климатичната система.
Изследователят по сигурността Джонатан Лайтшух наскоро се натъкна на нещо изключително тревожно. Както беше открито от Leitschuh, Zoom показа уязвимост, която позволи на хакерите да проникнат в уеб камерата на Mac на целта. Това се случи независимо дали потребителят на Mac използва Safari, Chrome или Firefox.
За щастие, Zoom е, мащабира, за да го коригира.
След Leitschuh публикува своите констатации на Средно, Zoom започна да действа. Той премахна локалния уеб сървър (решаващ за експлоатацията) изцяло на устройства с Mac. Вместо да могат да използват уеб приложението, потребителите вече са помолени да актуализират своя клиент Zoom.
Актуализацията също така позволява на потребителите да деинсталират ръчно Zoom. Опция от менюто на софтуера прави този процес на премахване с един бутон. Кликването върху този бутон означава, че Zoom е напълно премахнат от устройството на потребителя, заедно със запазените настройки на потребителя.
„Кръпката от 9 юли към приложението Zoom на Mac устройства, описана по -долу, вече е активна“, Zoom отбелязано в последната актуализация на блога на своята уеб страница. „Може да видите изскачащ прозорец в Zoom, за да актуализирате клиента си, да го изтеглите на zoom.us/download или да проверите за актуализации от отворете прозореца на приложението Zoom, щракнете върху zoom.us в горния ляв ъгъл на екрана и след това щракнете върху Провери за Актуализации. ”
В неговия оригинал Средно post, Jonathan Leitschuh отбеляза, че уязвимостта „позволява на всеки уебсайт да се присъедини принудително към потребител към Zoom повикване, с активирана видеокамера, без разрешението на потребителя. На всичкото отгоре [it] би позволило на всяка уеб страница да DOS (Denial of Service) Mac, като многократно се присъединява към потребител към невалидно обаждане. "
Уязвимости в уеб камерата
Zoom не е единствената скорошна уязвимост, която позволява на потребителите да имат достъп до уеб камерите на други хора. В началото на тази година Apple беше подложена на огън, когато потребителите откриха a сериозен недостатък във FaceTime. Този недостатък, който Apple в крайна сметка отстрани, позволи на потребителите да посетят други контакти на FaceTime без тяхно знание.
И отново ни напомнят защо харесва Марк Зукърбърг използвайте гафер лента, за да блокирате уеб камерата на компютрите им!