Zoom Vulnerability MacOS kunnen gebruikers controleren

Het probleem is gevonden in het Zoom-toepassing. Hoewel het niet volledig geëlimineerd, is het raadzaam om een ​​aantal opties uit te schakelen.

een computer security expert Jonathan Leytshu (Jonathan Leitschuh) ik vertelde van hen vond een kwetsbaarheid in de aanvraag voor videoconferencing Zoom. Deze populaire dienst op MacOS kan een maas in de wet worden om te spioneren bij de gebruikers van Apple computers.

Het probleem ligt in de architectonische kwetsbaarheden Zoom. Om de interactie met de gebruiker programma te verbeteren creëert een lokale server op uw pc. Hij is de bron van een potentiële bedreiging. Aanvallers kunnen deze op afstand toegang.

In feite kan dit beveiligingslek activeren webcam computer met geweld. Bovendien kan het programma gemaakt door de server zelfs na het verwijderen van de Zoom worden geactiveerd. Gebruikers hoeven alleen maar te klikken op een link naar een uitnodiging videoconferentie.

Leytshu vertelde over het probleem meer Zoom ontwikkelaars maart, waarschuwing dat gegevens publiceert op het na 90 dagen. Echter, volgens deskundigen, het bedrijf kende een tijdelijke oplossing, hij hen aangeboden bij het begin. Volledig het niet het probleem op te lossen.

Zoom vertegenwoordigers voegde eraan toe dat besluiten om het julinummer te werken. In de tussentijd, om zich te beschermen tegen speurwerk U kunt de automatische activering programma-instellingen webcams in een binnenkomende uitnodiging videoconferentie te schakelen (afbeelding hierboven).

update 1: Zoom bracht een speciale patch die de gerapporteerde kwetsbaarheid beslaat. Het verwijdert uit de lokale server computer gebruikers die problemen hebben gezorgd. Dit werd gemeld in verklaring de officiële website van Zoom. Alle gebruikers van de dienst moet nu gewoon aan de klant te werken.

update 2: TechCrunch rapportenDat Apple zelf heeft besloten veilig om te spelen door het vrijgeven van een speciale patch voor MacOS, die de kwetsbaarheid Zoom adressen. De update wordt automatisch geïnstalleerd en verwijdert de lokale webserver applicatie. Actie door de gebruiker is niet vereist.