Спеціаліст з комп’ютерної безпеки Джонатан Лейтшу повідомив про виявлену уразливість в додатку для відеоконференцій Zoom. Цей популярний сервіс для macOS може стати лазівкою для стеження за користувачами комп’ютерів Apple.
Проблема полягає в архітектурній уразливості Zoom. Для покращення взаємодії з користувачем програма створює на ПК локальний сервер, що є джерелом потенційної загрози. Зловмисники можуть отримати до нього віддалений доступ.
Ця уразливість дозволяє примусово активувати веб-камеру комп’ютера. Більше того, сервер, створений програмою, може бути використаний навіть після видалення Zoom. Користувачеві достатньо лише клікнути на посилання-приглашення на відеоконференцію.
Лейтшу розповів про проблему розробникам Zoom ще в березні, попередивши, що опублікує інформацію про неї через 90 днів. Однак, за словами експерта, представники компанії обмежились тимчасовим рішенням, яке він пропонував їм на самому початку. Це рішення не усуває проблему повністю.
Представники Zoom додали, що вирішать проблему за допомогою липневого оновлення. Наразі ж користувачі можуть убезпечити себе від стеження, вимкнувши в налаштуваннях програми автоматичну активацію веб-камери при отриманні запрошення на відеоконференцію (див. зображення вище).
Оновлення 1: Zoom випустив спеціальний патч, що закриває виявлену уразливість. Патч видаляє з комп’ютерів користувачів локальні сервери, що стали причиною проблеми. Про це повідомляється в заяві на офіційному сайті Zoom. Усі користувачі сервісу повинні оновити клієнт.
Оновлення 2: TechCrunch повідомляє, що і сама Apple вирішила перестрахуватись, випустивши спеціальний патч для macOS, який усуває уразливість Zoom. Апдейт встановлюється автоматично і видаляє локальний веб-сервер додатку. Дій користувачів не вимагається.