Найдена уязвимость веб-камер компьютеров Apple

Apple выпустила заплатку уязвимости Zoom

Специалист в области компьютерной безопасности Джонатан Лейтшу проинформировал о наличии уязвимости Во встроенных веб-камерах компьютеров компании Apple. Как выяснилось, для работы данного функционала Zoom устанавливает на систему web-сервер (порт 19421), который получает команды через запросы HTTPS GET, при всем этом с сервером может действовать любой сайт, открытый в браузере.

В теории такая уязвимость может появиться на любом сайте — довольно строчки вредоносного кода.

Обычным пользователям он пока порекомендовал просто отключить в настройках Zoom автоматическую активацию веб-камеры.

Вместе с приложением на компьютер клиента устанавливается веб-сервер, который продолжает работать, даже ежели пользователь выходит из программы.

Попадая на сайт, юзеры здесь же подключались к видеоконференции, не давая на это никаких разрешений.

Для подтверждения уязвимости исследователь встроил вредный код в собственный сайт. Как подчеркнул специалист, фактически каждый сайт способен инициировать видеозвонок на компьютере под управлением проприетарной ОС компании Apple. Ежели же программа не установлена, то нужно дать нужные разрешения для запуска конференц-связи. Из-за работы локального сервера Zoom в фоновом режиме приложение даже не нужно запускать на компьютере предполагаемой жертвы. Программу тоже смогут установить обратно: для этого нужно только посетить сайт с вредным кодом.

Специалист по кибербезопасности отыскал две уязвимости в сервисе для видеоконференций Zoom. По его словам, компания только частично исправила проблему: в новом обновлении можно отключить веб-камеру при добавлении к звонкам.

Сотрудники сервиса сообщили, что используют сервер для экономии кликов пользователей.

В Zoom увидели, что после одного из следующих обновлений сервис будет интересоваться у пользователей, какие настройки установить для аудио и видео при будущих разговорах.

Рекомендуемые новости: