Apple випустила автоматичне оновлення для Mac, що видаляє вразливість у Zoom — застосунку для відеоконференцій, яким послуговується понад 4 млн людей. Виявилось, що він дозволяв веб-сайтам додавати користувачів у відеовиклик без їхнього дозволу.
Оновлення Apple видаляє прихований веб-сервер, який Zoom встановлював на пристроях Mac під час встановлення програми. Цю проблему помітив дослідник Джонатан Лейтшу (Jonathan Leitschuh). За його словами, будь-який веб-сайт міг без дозволу приєднати користувачів до конференції Zoom, якщо їхня відеокамера активована.
Спочатку Zoom захищав своє рішення встановлювати веб-сервер, адже так користувачі можуть приєднуватись до конференцій одним кліком. Та у вівторок компанія опублікувала нову версію застосунку.
Apple теж випустила оновлення, яке має захистити користувачів від вразливостей веб-сервера і не змінювати функціонал самого застосунку Zoom. Програма буде запитувати дозволу у користувачів, а не запускатись автоматично, як раніше.
Ще немає коментарів