Zoom haavatavus MacOS saab jälgida kasutajate
Uudised Tehnikaülikool / / December 19, 2019
Probleem on leitud Zoom taotluse. Kuigi see ei ole täielikult kõrvaldada, on soovitatav lülitada mõned võimalused.
arvuti turvalisuse ekspert Jonathan Leytshu (Jonathan Leitschuh) ma ütlesin neist leitud haavatavus taotluse videokonverentsi Zoom. See populaarne teenus MacOS võib saada lünga luurama kasutajad Apple arvutid.
Probleem seisneb selles, arhitektuuri turvaaukude Zoom. Et parandada suhtlemist kasutaja programm loob kohaliku serveri arvutis. Ta on allikas potentsiaalne oht. Ründajad pääseb eemalt.
Tegelikult on see nõrkus võib aktiveerida veebikaamera arvuti sunniviisiliselt. Lisaks programmi poolt loodud server saab aktiveerida ka pärast eemaldamist Zoom. Kasutajad on vaja ainult klõpsa lingi videokonverentsi kutse.
Leytshu rääkis probleem rohkem Zoom arendajad märtsis hoiatus, et avaldab andmeid selle kohta 90 päeva pärast. Kuid ekspertide sõnul firma sai välja ajutine lahendus, pakkus ta neile alguses. Täiesti ei kõrvalda probleemi.
Zoom esindajad lisas, et otsustada uuendada juulikuu numbri. Vahepeal, et kaitsta end sleuthing Saate keelata automaatse aktiveerimise programmi seaded veebikaamerate sissetuleva videokonverentsi kutse (joonis ülal).
uuendatud 1: Zoom välja eriline paik, mis hõlmab teatatud haavatavust. See eemaldab kohaliku serveri arvuti kasutajad, kes on probleeme tekitanud. See oli teatatud avaldus ametlikul kodulehel Zoom. Kõik kasutajad teenuse vajab nüüd lihtsalt uuendada klient.
uuendatud 2: TechCrunch aruandedSee Apple ise on otsustanud mängida ohutu vabastades erilist plaaster MacOS, mis käsitleb haavatavust Zoom. Ajakohastatud automaatselt paigaldatud ja eemaldab kohaliku veebiserveri rakendus. Action kasutaja ei ole vajalik.