Zoomkonferansesamtaler er like mye en del av det moderne kontorarbeidslivet som uenigheter om klimaanlegget.
Men sikkerhetsforsker Jonathan Leitschuh snublet nylig over noe ekstremt bekymringsfullt. Som oppdaget av Leitschuh, inneholdt Zoom en sårbarhet som tillot hackere å bryte seg inn i et måls Mac -webkamera. Dette skjedde uavhengig av om Mac -brukeren brukte Safari, Chrome eller Firefox.
Heldigvis har Zoom zoomet for å korrigere det.
Etter Leitschuh la ut funnene sine på Medium, Zoom kom i gang. Den fjernet den lokale webserveren (avgjørende for utnyttelsen) helt på Mac -enheter. I stedet for å kunne bruke nettappen, blir brukerne nå bedt om å oppdatere Zoom -klienten.
Oppdateringen lar også brukerne avinstallere Zoom manuelt. Et menyalternativ på programvaren gjør dette til en fjerningsprosess med én knapp. Ved å klikke på den knappen betyr at Zoom er fullstendig fjernet fra brukerens enhet, sammen med brukerens lagrede innstillinger.
"Den 9. juli -oppdateringen til Zoom -appen på Mac -enheter som er beskrevet nedenfor, er nå live," Zoom
bemerket i den siste bloggoppdateringen på sin webside. “Du kan se en popup-vindu i Zoom for å oppdatere klienten din, laste den ned på zoom.us/download, eller se etter oppdateringer av Åpne Zoom -app -vinduet, klikk på zoom.us øverst til venstre på skjermen, og klikk deretter på Søk etter Oppdateringer. ”I originalen hans Medium etter et innlegg, bemerket Jonathan Leitschuh at sårbarheten "tillater ethvert nettsted å makt bli med en bruker til et Zoom -anrop, med videokameraet aktivert, uten brukerens tillatelse. På toppen av dette ville [det] ha tillatt enhver nettside for DOS (Denial of Service) en Mac ved gjentatte ganger å bli med en bruker til et ugyldig anrop. ”
Sårbarheter ved webkamera
Zoom er ikke det eneste siste sikkerhetsproblemet som tillot brukere å få tilgang til andres webkameraer. I begynnelsen av dette året ble Apple skutt da brukere oppdaget en alvorlig feil i FaceTime. Denne feilen, som Apple til slutt løste, lot brukerne slippe inn på andre FaceTime -kontakter uten deres kunnskap.
Og nok en gang blir vi minnet om hvorfor slike som Mark Zuckerberg bruk gaffertape for å blokkere webkameraet på datamaskinene deres!