Конференц-дзвінки Zoom-це настільки ж складова частина сучасного офісного життя, як і розбіжності щодо системи кондиціонування повітря.
Але дослідник безпеки Джонатан Лейчу недавно натрапив на щось надзвичайно тривожне. Як виявив Лейчу, Zoom виявив уразливість, яка дозволила хакерам проникнути у веб -камеру Mac цілі. Це сталося незалежно від того, чи користувач Mac використовував Safari, Chrome або Firefox.
На щастя, Zoom, ну, збільшив, щоб виправити це.
Після Лейчуха опублікував свої висновки Середній, Zoom почав діяти. Він повністю видалив локальний веб -сервер (вирішальний для експлойту) на пристроях Mac. Замість того, щоб користуватися веб -програмою, тепер користувачам пропонується оновити клієнта Zoom.
Оновлення також дозволяє користувачам вручну видаляти Zoom. Параметр меню програмного забезпечення робить процес видалення однією кнопкою. Натискання цієї кнопки означає, що Zoom повністю видалено з пристрою користувача разом із збереженими налаштуваннями користувача.
"Виправлення від 9 липня до програми Zoom на пристроях Mac, описане нижче, зараз доступне", - Zoom
зазначено в останньому оновленні блогу на своїй веб -сторінці. «Ви можете побачити спливаюче вікно в Zoom, щоб оновити свого клієнта, завантажити його на сайті zoom.us/download або перевірити наявність оновлень, відкривши вікно програми Zoom, клацніть zoom.us у верхньому лівому куті екрана, а потім натисніть кнопку Перевірити Оновлення ».У своєму оригіналі Середній Jonathan Leitschuh зазначив, що вразливість "дозволяє будь -якому веб -сайту примусово приєднати користувача до дзвінка Zoom із активованою відеокамерою без дозволу користувача. Крім того, [it] дозволило б будь -якій веб -сторінці DOS (відмова в обслуговуванні) Mac, неодноразово приєднуючи користувача до недійсного виклику ».
Вразливі місця веб -камери
Zoom - не єдина вразлива вразливість, яка дозволила користувачам отримувати доступ до веб -камер інших людей. На початку цього року Apple опинилася під критикою, коли користувачі виявили файл серйозний недолік у FaceTime. Ця помилка, яку Apple врешті -решт усунула, дозволила користувачам звертатися до інших контактів FaceTime без їх відома.
І знову ми згадуємо, чому подобається Марк Цукерберг використовуйте захисну стрічку, щоб заблокувати веб -камеру на своїх комп’ютерах!