Zoom MacOS vulnerabilità in grado di monitorare gli utenti
Notizie Della Tecnologia / / December 19, 2019
Il problema si trova nella applicazione Zoom. Anche se non è completamente eliminato, si consiglia di disabilitare alcune opzioni.
un esperto di sicurezza informatica Jonathan Leytshu (Jonathan Leitschuh) ho detto di loro hanno trovato una vulnerabilità nella domanda di videoconferenza Zoom. Questo servizio popolare su MacOS può diventare una scappatoia per spiare gli utenti di computer Apple.
Le bugie problema nella vulnerabilità architettoniche Zoom. Per migliorare l'interazione con il programma utente crea un server locale sul vostro PC. Egli è la sorgente di una potenziale minaccia. Aggressori possono accedervi in remoto.
In realtà, questa vulnerabilità può attivare webcam computer forzatamente. Inoltre, il programma creato dal server può essere attivato anche dopo la rimozione di zoom. Gli utenti devono solo cliccare su un link a un invito videoconferenza.
Leytshu detto circa il problema più sviluppatori Zoom in marzo, avvertimento che pubblica i dati su di esso dopo 90 giorni. Tuttavia, secondo gli esperti, l'azienda ha ottenuto fuori una soluzione temporanea, li offrì agli inizi. Completamente non elimina il problema.
rappresentanti Zoom aggiunto che decidono di aggiornare il numero di luglio. Nel frattempo, per proteggersi da sleuthing È possibile disattivare le impostazioni del programma l'attivazione automatica webcam in un ingresso invito videoconferenza (figura in alto).
aggiornamento 1: Zoom ha rilasciato una speciale patch che copre la vulnerabilità segnalata. Rimuove da parte degli utenti computer server locale che hanno causato problemi. Questo è stato segnalato dichiarazione Il sito ufficiale di zoom. Tutti gli utenti del servizio ora ha bisogno semplicemente di aggiornare il client.
aggiornamento 2: TechCrunch rapportiChe Apple si è deciso di giocare sul sicuro con il rilascio di una patch speciale per MacOS, che risolve la vulnerabilità Zoom. L'aggiornamento viene installato automaticamente e rimuove l'applicazione server web locale. Non è necessario un intervento da parte dell'utente.