Дослідник безпеки Джонатан Лейтшу знайшов уразливість в додатку для відеозв'язку Zoom на комп'ютерах Mac. Сайти зі шкідливим кодом додають користувачів у відеоконференції macOS без їх відома.
Таке стало можливо через установку локальних серверів Zoom у macOS. Вони продовжують працювати навіть після видалення програми та можуть перевстановити його без дозволу користувача.
І ще: Apple створить революційну клавіатуру для Macbook
Розробники Zoom пояснили, що локальний сервер потрібен для зберігання інформації про налаштування. Оновлення у браузері Safari привели до того, при кожному запуску Zoom користувачам доводилося заново налаштовувати додаток. Chromium і Mozilla теж виявили уразливість, але не знайшли спосіб її закрити.
Представники компанії пообіцяли випустити оновлення з виправленням помилки у цьому місяці.
У старіших версіях Zoom Лейтшу виявив уразливість до DDoS-атак.
Читайте також: Кумедна статистика: частина власників iPhone не знають, якою моделлю користуються