Apple срочно исправила ошибку в приложении Zoom

Apple срочно исправила ошибку в приложении Zoom

И это доказывает, что проблема была действительно очень серьезной.

Ранее мы писали об уязвимости в приложении видеоконференций Zoom, которая позволяла злоумышленникам тайно следить за пользователями компьютеров и ноутбуков Mac с помощью веб-камеры. Проблему обнаружил эксперт по веб безопасности Джонатан Лейтшух. Причем простое удаление программы с ПК не помогало — оказывается, при установке Zoom пользователи получали «в нагрузку» и своего рода веб-сервер, способный восстановить Zoom без разрешения.

Джони Айв уходит из Apple.

Разработчики Zoom отреагировали и 10 июля выпустили патч, исправляющий проблему, а также удаляющий злополучный веб-сервер.

Однако, эксперты с портала TechCrunch выяснили, что на проблему Zoom отреагировала и сама Apple, выпустив для Mac свое незаметное обновление, также полностью удаляющее веб-сервер Zoom. Представители компании утверждают, что это обновление защитит, как нынешних, так и будущих пользователей приложения.

Создатели Zoom заявили TechCrunch, что «были рады поработать над апдейтом вместе с Apple».

Сам факт того, что Apple приняла участие в создании патча для стороннего приложения — а случается такое крайне редко — говорит о том, что проблема оказалась действительно очень серьезной. Действительно, программа, способная следить за вами с помощью веб-камеры и тайно переустанавливающая себя после удаления, способна существенно снизить безопасность вашего Mac.

Кроме того, изначально в Zoom заявляли, что уязвимость не несет серьезных рисков и даже защищали решение использовать скрытый веб-сервер. И лишь тщательное исследование независимого эксперта — в данном случае господина Лейтшуха — заставило Zoom признать проблему. Это подтверждает важность работы независимых специалистов по безопасности, которые обычно первыми находят и описывают проблемы подобного характера.

Руководитель Zoom Эрик С. Юань извинился перед пользователями и заявил, что в ближайшие несколько недель его компания проведет публичную кампанию по устранению всех уязвимостей.

Смотрите также:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий