За вами стежать: цей додаток самостійно активує камеру на Mac

10.07.2019, 16:41

Дослідник безпеки Джонатан Лейтшу знайшов уразливість в додатку для відеозв'язку Zoom на комп'ютерах Mac. Сайти зі шкідливим кодом додають користувачів у відеоконференції macOS без їх відома.

Таке стало можливо через установку локальних серверів Zoom у macOS. Вони продовжують працювати навіть після видалення програми та можуть перевстановити його без дозволу користувача.

І ще: Apple створить революційну клавіатуру для Macbook

Додаток самостійно вмикає веб-камеру

Розробники Zoom пояснили, що локальний сервер потрібен для зберігання інформації про налаштування. Оновлення у браузері Safari привели до того, при кожному запуску Zoom користувачам доводилося заново налаштовувати додаток. Chromium і Mozilla теж виявили уразливість, але не знайшли спосіб її закрити.

Представники компанії пообіцяли випустити оновлення з виправленням помилки у цьому місяці.

У старіших версіях Zoom Лейтшу виявив уразливість до DDoS-атак.

Читайте також: Кумедна статистика: частина власників iPhone не знають, якою моделлю користуються

Пропозиції партнерів