Apelurile prin conferință Zoom fac parte din viața de lucru modernă a biroului, precum și dezacordurile cu privire la sistemul de aer condiționat.
Dar cercetătorul în securitate Jonathan Leitschuh a dat recent peste ceva extrem de îngrijorător. După cum a descoperit Leitschuh, Zoom a prezentat o vulnerabilitate care a permis hackerilor să pătrundă în camera web Mac a unei ținte. Acest lucru s-a întâmplat indiferent dacă utilizatorul Mac utilizează Safari, Chrome sau Firefox.
Din fericire, Zoom a mărit, bine, pentru a-l corecta.
După Leitschuh și-a postat concluziile pe Mediu, Zoom a început să acționeze. A eliminat serverul web local (crucial pentru exploatare) în întregime pe dispozitivele Mac. În loc să poată utiliza aplicația web, utilizatorii sunt rugați acum să își actualizeze clientul Zoom.
Actualizarea permite, de asemenea, utilizatorilor să dezinstaleze manual Zoom. O opțiune de meniu a software-ului face ca acesta să fie un proces de eliminare cu un singur buton. Dacă faceți clic pe butonul respectiv, Zoom este complet eliminat de pe dispozitivul utilizatorului, împreună cu setările salvate de utilizator.
„Patch-ul din 9 iulie pentru aplicația Zoom de pe dispozitivele Mac detaliat mai jos este acum live”, Zoom menționat în cea mai recentă actualizare de blog pe pagina sa web. „Este posibil să vedeți o fereastră pop-up în Zoom pentru a vă actualiza clientul, să o descărcați la zoom.us/download sau să verificați dacă există actualizări de către deschizând fereastra aplicației Zoom, făcând clic pe zoom.us în colțul din stânga sus al ecranului, apoi făcând clic pe Căutare Actualizări. ”
În originalul său Mediu post, Jonathan Leitschuh a menționat că vulnerabilitatea „permite oricărui site web să se alăture forțat unui utilizator la un apel Zoom, cu camera video activată, fără permisiunea acestuia. În plus, [ar] ar fi permis oricărei pagini web să DOS (Denial of Service) un Mac, alăturând în mod repetat un utilizator la un apel nevalid. ”
Vulnerabilități webcam
Zoom nu este singura vulnerabilitate recentă care a permis utilizatorilor să acceseze camerele web ale altor persoane. La începutul acestui an, Apple a intrat în foc când utilizatorii au descoperit un defect grav în FaceTime. Acest defect, pe care Apple l-a remediat în cele din urmă, le-a permis utilizatorilor să renunțe la alte contacte FaceTime fără știrea lor.
Și, încă o dată, ne reamintim de ce cei de la Mark Zuckerberg folosiți bandă gaffer pentru a bloca camera web pe computerele lor!