Zoom Neaizsargātības MacOS var kontrolēt lietotājus

Problēma ir atrodams Tālummaiņa pieteikumā. Kaut gan tas nav pilnīgi novērsta, ieteicams atslēgt dažas iespējas.

datoru drošības eksperts Jonathan Leytshu (Jonathan Leitschuh) Es teicu no viņiem atrada ievainojamību pieteikumu videokonferenču Zoom. Šis populārais pakalpojums MacOS var kļūt nepilnības, lai izspiegotu lietotājiem Apple datoriem.

Problēma slēpjas arhitektūras ievainojamību Tuvināt. Lai uzlabotu mijiedarbību ar lietotāja programmu veido lokālo serveri uz jūsu datora. Viņš ir avots potenciālu draudu. Uzbrucēji var piekļūt attālināti.

Patiesībā, šo ievainojamību var aktivizēt webcam datoru piespiedu kārtā. Turklāt, programma izveidota ar serveri var aktivizēt arī pēc izņemšanas no Zoom. Lietotāji tikai nepieciešams uzklikšķināt uz saites, video konferences uzaicinājuma.

Leytshu pastāstīja par šo problēmu vairāk tālummaiņas izstrādātāji martā, brīdinot, ka publicē datus par to, pēc 90 dienām. Tomēr saskaņā ar ekspertu, uzņēmums ieguva pie pagaidu risinājumu, viņš piedāvāja tās sākumā. Pilnīgi tas nenovērš problēmu.

Zoom pārstāvji piebilda, ka izlemt aktualizēt šo jautājumu jūlijā. Pa to laiku, lai pasargātu sevi no sleuthing Jūs varat atslēgt automātiskās aktivizēšanas programmas iestatījumus tīmekļa kameru ar ienākošu video konferences ielūguma (attēlā augstāk).

update 1: Zoom izlaida speciālu plāksteris, kas nosedz ziņots ievainojamību. Tas noņem no vietējiem serveri datoru lietotājiem, kas izraisa problēmas. Tas tika ziņots paziņojums oficiālajā mājas lapā Zoom. Visi pakalpojumu lietotājiem tagad ir nepieciešams tikai, lai atjauninātu klientu.

update 2: TechCrunch pārskatiTas Apple pati ir nolēmusi spēlēt droši, atbrīvojot īpašu plāksteris MacOS, kas risina ievainojamību Zoom. Atjauninājums tiek automātiski instalēts un noņem vietējo tīmekļa servera pieteikumu. ko lietotājs rīcība nav nepieciešama.