Популярний додаток непомітно активує камеру Mac (оновлено)
Дослідник безпеки Джонатан Лейтшу знайшов уразливість нульового дня в додатку для відеозв'язку Zoom на комп'ютерах Mac. Сайти зі шкідливим кодом додають користувачів в відеоконференції macOS без їх відома.
Розробники Zoom пояснили, що локальний сервер потрібен для зберігання інформації про налаштування. Оновлення в браузері Safari привели до того, при кожному запуску Zoom користувачам доводилося заново налаштовувати додаток. Chromium і Mozilla теж виявили уразливість, але не знайшли спосіб її закрити.
Представники компанії пообіцяли випустити оновлення з виправленням помилки в цьому місяці.
У старіших версіях Zoom Лейтшу виявив уразливість до DDoS-атакам.
UPD: Zoom випустив оновлення, яке видаляє з комп'ютерів користувачів локальні сервера, що стали причиною вразливості. У новій версії клієнта для macOS програма більше не використовують веб-сервер. Оновлення вже можна скачати з офіційного сайту або через встановлений клієнт Zoom.
10.07.2019