Začátkem tohoto týdne a vážná zranitelnost s Aplikace Zoom pro videokonference pro macOS byl odhalen, s útočníky potenciálně schopnými unést webové kamery uživatelů.
Tato chyba zabezpečení byla zvláště pozoruhodná, protože společnost Zoom nainstalovala do počítačů uživatelů skrytý webový server, aby umožnila automatické odpovídání na příchozí hovory, a tento webový server byl nejen slabým místem, které bylo možné zneužít, ale také nebyl odstraněn. smazání aplikace. V důsledku toho si uživatelé, kteří dříve smazali Zoom, možná ani neuvědomili, že jsou vůči tomuto potenciálnímu útoku zranitelní.
Poté, co původně obhajoval rozhodnutí nainstalovat webový server do počítačů uživatelů, aby se obešly změny v Safari 12, které by vyžadovaly, aby uživatelé klikali na přijímání příchozích hovorů, Zoom později ustoupil a vydal opravu k odstranění webového serveru z počítačů uživatelů.
Apple nyní udělal věci ještě o krok dále a vydal tichou aktualizaci macOS, která odstraňuje webový server, zprávy TechCrunch . Aktualizace se nasazuje automaticky, takže ji uživatelé nemusí používat ručně, aby se projevila.
Ačkoli Zoom v úterý vydal opravenou verzi aplikace, Apple uvedl, že jeho akce ochrání minulé i současné uživatele před nezdokumentovanou zranitelností webového serveru, aniž by to ovlivnilo nebo omezilo funkčnost samotné aplikace Zoom.
Aktualizace nyní uživatele vyzve, zda chtějí aplikaci otevřít, zatímco dříve se otevírala automaticky.
Zoom řekl TechCrunch bylo „šťastné, že jsme spolupracovali s Apple na testování této aktualizace“ a že by měla vyřešit všechny problémy s webovým serverem.
V blogový příspěvek , Zoom říká, že o tomto víkendu podnikne další kroky tím, že uživatelům, kteří poprvé zvolí možnost „Vždy vypnout moje video“, automaticky nechá video vypnout pro všechny budoucí schůzky. Kromě toho bude Zoom vylepšovat svůj bug bounty program a proces eskalace problémů souvisejících s bezpečností.
Populární Příspěvky