Приложение для Mac следило за пользователями через веб-камеру

Все думают, что Apple не следит за пользователями. Однако если сотрудники компании не шпионят, то это ещё не значит, что никто так не делает.

В центре внимания приложение Zoom. Джонатан Лайтшу нашёл уязвимость в сервисе видеоконференций для ПК. Любой пользователь может стать участником конференции с активной камерой — достаточно просто перейти по ссылке. Злоумышленники могут размещать такие приглашения на сомнительных сайтах и следить за владельцами Mac.

Компонент приложения остаётся в системе даже после удаления программы. Достаточно просто перейти по ссылке, чтобы этот файл автоматически переустановил сервис без разрешения владельцы устройства. Принудительное включение камеры не является самым страшным моментом в этой истории. Уязвимость позволяет отправить любое количество GET-запросов. Мошенники могут дистанционно выводить из строя ПК жертвы.

Лайтшу уже оповестил разработчиков Zoom о слабом месте ещё в марте. Проблема не устранена, поэтому было решено обнародовать информацию для привлечения внимания. Zoom отреагировала уже через пару часов после публикации. Разработчики уверили, что обезопасят пользователей в ближайшее время.

Добавить комментарий

 

Войти с помощью:

vkontakte facebook odnoklassniki yandex

Уважаемые читатели! Мы не приемлем в комментариях мат, оскорбления других участников, спам и ссылки на сторонние ресурсы, враждебные заявления в сторону администрации и посетителей ресурса. Комментарии, нарушающие правила сайта, будут удалены.
Обязательные поля отмечены *