Zoom MacOS vulnerabilitate poate monitoriza utilizatorii
Știri De Tehnologie / / December 19, 2019
Problema se găsește în aplicația Zoom. Deși nu este complet eliminat, este recomandat să dezactivați unele opțiuni.
un expert de securitate calculator Jonathan Leytshu (Jonathan Leitschuh) I-am spus dintre ei a găsit o vulnerabilitate în cererea de videoconferințe Zoom. Acest serviciu popular pe MacOS poate deveni o lacună pentru a spiona pe utilizatorii de computere Apple.
Minciunile problemă în vulnerabilități arhitecturale Zoom. Pentru a îmbunătăți interacțiunea cu programul de utilizator creează un server local pe PC-ul. El este sursa unei amenințări potențiale. Atacatorii pot accesa de la distanță.
De fapt, această vulnerabilitate poate activa camera web calculator cu forța. Mai mult decât atât, programul creat de server poate fi activat chiar și după îndepărtarea Zoom. Utilizatorii trebuie doar să faceți clic pe un link la o invitație conferință video.
Leytshu a spus despre problema mai multor dezvoltatori Zoom în luna martie, avertizare care publică date pe ea după 90 de zile. Cu toate acestea, potrivit experților, compania a primit de pe o soluție temporară, el le-a oferit la început. Complet nu elimină problema.
reprezentanții Zoom a adăugat că decide să actualizeze problema iulie. Între timp, pentru a se proteja de copoi Puteți dezactiva setările programului de activare automată camere web într-o invitație de conferințe video de intrare (figura de mai sus).
actualizare 1: Zoom a lansat un patch special care acoperă vulnerabilitatea raportată. Se elimină de la utilizatorii locali de calculator server care au cauzat probleme. Acest lucru a fost raportat în declarație site-ul oficial al Zoom. Toți utilizatorii serviciului are nevoie acum, pur și simplu pentru a actualiza clientului.
actualizare 2: TechCrunch rapoarteCa Apple în sine a decis să joace în condiții de siguranță prin eliberarea unui plasture special pentru MacOS, care abordează vulnerabilitatea Zoom. Actualizarea este instalat automat și elimină aplicația server web local. Acțiunea de către utilizator nu este necesară.