Zoom MacOS vulnerabilidade pode monitorar os usuários

O problema encontra-se na aplicação de zoom. Embora não seja completamente eliminado, é recomendado desativar algumas opções.

um especialista em segurança de computadores Jonathan Leytshu (Jonathan Leitschuh) Eu disse deles encontrou uma vulnerabilidade no pedido de videoconferência Zoom. Este serviço popular no MacOS podem tornar-se uma brecha para espionar os usuários de computadores Apple.

As mentiras problema no vulnerabilidades de arquitectura Zoom. Para melhorar a interação com o programa do usuário cria um servidor local em seu PC. Ele é a fonte de uma ameaça potencial. Os atacantes podem acessá-lo remotamente.

Na verdade, esta vulnerabilidade pode ativar na webcam computador à força. Além disso, o programa criado pelo servidor pode ser ativado mesmo após a remoção de Zoom. Os usuários só precisam clicar em um link a um convite de conferência de vídeo.

Leytshu contou sobre o problema mais desenvolvedores Zoom em março, aviso que publica dados sobre ele depois de 90 dias. No entanto, de acordo com especialistas, a empresa teve uma solução temporária, ofereceu-lhes no início. Completamente não elimina o problema.

representantes de zoom acrescentou que decidir atualizar a edição de julho. Entretanto, para se proteger de sleuthing Você pode desabilitar as configurações do programa de ativação webcams automáticas em um convite de conferência de vídeo de entrada (figura acima).

atualização 1: Zoom lançou um patch especial que abrange a vulnerabilidade relatada. Ele remove dos usuários locais de computadores servidor que causaram problemas. Isto foi relatado na afirmação o site oficial do Zoom. Todos os usuários do serviço agora precisa simplesmente para atualizar o cliente.

atualização 2: TechCrunch relatóriosQue se a Apple decidiu jogar pelo seguro por lançar um patch especial para MacOS, o que elimina a vulnerabilidade Zoom. A atualização é instalada automaticamente e remove o aplicativo do servidor web local. Ação do usuário não é necessária.