Конференц-связь Zoom - такая же часть повседневной офисной жизни, как и разногласия по поводу системы кондиционирования воздуха.
Но исследователь безопасности Джонатан Лейтшу недавно наткнулся на кое-что крайне тревожное. Как обнаружил Лейтшу, Zoom содержал уязвимость, которая позволяла хакерам взломать веб-камеру Mac жертвы. Это произошло независимо от того, использовал ли пользователь Mac Safari, Chrome или Firefox.
К счастью, Zoom увеличил масштаб, чтобы исправить это.
После Leitschuh разместил свои выводы на Середина, Zoom начал действовать. Он полностью удалил локальный веб-сервер (важный для эксплойта) на устройствах Mac. Вместо того, чтобы использовать веб-приложение, пользователям предлагается обновить клиент Zoom.
Обновление также позволяет пользователям вручную удалить Zoom. Пункт меню в программном обеспечении делает этот процесс удаления одной кнопкой. Нажатие этой кнопки означает, что Zoom полностью удаляется с устройства пользователя вместе с сохраненными пользователем настройками.
«Патч от 9 июля для приложения Zoom на устройствах Mac, подробно описанный ниже, уже доступен», - сказал Zoom. отмечено в последнем обновлении блога на своей веб-странице. «Вы можете увидеть всплывающее окно в Zoom, чтобы обновить клиент, загрузить его со страницы zoom.us/download или проверить наличие обновлений по открыв окно приложения Zoom, щелкнув zoom.us в верхнем левом углу экрана, а затем щелкнув Проверить наличие Обновления ».
В его оригинале Середина post, Джонатан Лейтшу отметил, что уязвимость «позволяет любому веб-сайту принудительно присоединить пользователя к вызову Zoom с включенной видеокамерой без разрешения пользователя. Вдобавок к этому [он] разрешил бы любую веб-страницу для DOS (отказ в обслуживании) на Mac, неоднократно присоединяя пользователя к недопустимому вызову ».
Уязвимости веб-камеры
Zoom - не единственная недавняя уязвимость, которая позволяла пользователям получать доступ к веб-камерам других людей. В начале этого года Apple подверглась критике, когда пользователи обнаружили серьезная ошибка в FaceTime. Эта ошибка, которую Apple в конечном итоге исправила, позволяла пользователям подключаться к другим контактам FaceTime без их ведома.
И снова нам напоминают, почему такие, как Марк Цукерберг, используйте клейкую ленту, чтобы заблокировать веб-камеру на своих компьютерах!