Zoom zranitelnosti MacOS může sledovat uživatele
Novinky Technologie / / December 19, 2019
Problém je nalézt v aplikaci Zoom. I když to není zcela eliminováno, je doporučeno zakázat některé možnosti.
počítačový bezpečnostní expert Jonathan Leytshu (Jonathan Leitschuh) řekl jsem z nich našel chybu v žádosti o videokonferenci Zoom. Tento populární služba pro Mac OS může být mezera špehovat uživatele počítačů Apple.
Problém spočívá v architektonických zranitelnosti zoomu. Chcete-li zlepšit interakci s uživatelským programem vytvoří lokální server na počítači. Ten je zdrojem potenciální hrozbu. Útočníci jej přistupovat vzdáleně.
Ve skutečnosti je to chyba může aktivovat webkamera Počítač násilně. Kromě toho program vytvořený podle serveru lze aktivovat i po odstranění Zoom. Uživatelům stačí pouze kliknout na odkaz na videokonferenční pozvání.
Leytshu řekl o problému další přiblížení vývojáři v březnu, varování, že zveřejňuje údaje o tom po 90 dnech. Nicméně, podle odborníků, se firma dostala z dočasné řešení, nabídl jim na začátku. Zcela neodstraňuje problém.
Zástupci zoom dodal, že rozhodnout o aktualizaci červencovém vydání časopisu. Do té doby se chránit před sleuthing Můžete zakázat automatické nastavení aktivace programu webkamery v příchozím videokonference pozvání (obrázek výše).
aktualizace 1: Zvětšení vydala speciální verzi, která pokrývá oznámenou chybu zabezpečení. Odstraňuje z lokálních uživatelů serveru počítačů, které způsobily problémy. To byl zaznamenán v výkaz oficiální internetové stránky Zoom. Všichni uživatelé služby nyní potřebuje jednoduše aktualizovat klienta.
aktualizace 2: TechCrunch zprávyŽe Apple sám se rozhodl hrát v bezpečí tím, že vydá zvláštní patch pro MacOS, který řeší zranitelnost Lupa. Aktualizace se nainstaluje automaticky a odstraní lokální aplikace webového serveru. není nutný zásah uživatele.