Веб-камеры всех компьютеров Apple оказались уязвимы для взлома

Многие пользователи считают ноутбуки Apple менее уязвимыми к взлому по сравнению с Windows-аналогами. Но как выяснилось, даже защищённая система может пострадать от действий хакеров при использовании стороннего ПО. Издание Forbes опубликовало данные о критической уязвимости популярного приложения, затронувшего всех пользователей на платформе Mac.

Специалист по компьютерной безопасности Джонатан Лейтшу опубликовал найденную им уязвимость в приложении для видеоконференций Zoom, популярного у пользователей macOS. Она позволяла любому сайту с интегрированным вредоносным кодом добавлять ничего не подозревающего посетителя в видеоконференцию. При этом программа создаёт локальный сервер на компьютере владельца — даже если удалить приложение, сервер может восстановить нужные для своей работы файлы по удалённому запросу.

Кроме того, владельцы старой версии Zoom подвергаются риску DDoS-атаки с помощью постоянной отправки запросов на локальный сервер приложения. Исследователь обратился к разработчикам Zoom с требованием устранить уязвимость, предупредив, что обнародует данные о ней через 90 дней. Однако в компании, по его словам, отделались выпуском «заплатки», не устраняющей проблему полностью.

Всем пользователям Zoom, не желающим искать аналог привычному софту, специалист порекомендовал отключить в настройках приложения автоматическую активацию веб-камеры при входящем приглашении в видеоконференцию. Представители разработчика заявили, что соответствующее обновление безопасности будет выпущено уже в этом месяце.

Источник: 4pda.ru