Zoom macOS de vulnérabilité peuvent surveiller les utilisateurs
Nouvelles De La Technologie / / December 19, 2019
Le problème se trouve dans l'application Zoom. Bien qu'il ne soit pas complètement éliminé, il est recommandé de désactiver certaines options.
un expert en sécurité informatique Jonathan Leytshu (Jonathan Leitschuh) J'ai dit d'entre eux ont trouvé une vulnérabilité dans l'application de visioconférence Zoom. Ce service populaire sur macOS peut devenir une échappatoire pour espionner les utilisateurs d'ordinateurs Apple.
Les mensonges de problème dans les failles architecturales zoom. Pour améliorer l'interaction avec le programme utilisateur crée un serveur local sur votre PC. Il est la source d'une menace potentielle. Les pirates peuvent accéder à distance.
En fait, cette vulnérabilité peut activer webcam ordinateur de force. De plus, le programme créé par le serveur peut être activé même après le retrait de Zoom. Les utilisateurs ne doivent cliquer sur un lien vers une invitation à la conférence vidéo.
Leytshu a dit au sujet du problème plus de développeurs Zoom en Mars, avertissement qui publie des données sur après 90 jours. Toutefois, selon les experts, la société a connu une solution temporaire, il leur a offert au début. Complètement il ne supprime pas le problème.
Zoom représentants ont ajouté que décider de mettre à jour le numéro de Juillet. En attendant, pour se protéger contre sleuthing Vous pouvez désactiver les paramètres du programme d'activation automatique webcams dans une invitation à la conférence vidéo entrant (figure ci-dessus).
mise à jour 1: Zoom a publié un patch spécial qui couvre cette vulnérabilité. Il supprime des utilisateurs informatiques locaux du serveur qui ont causé des problèmes. Cela a été rapporté dans déclaration le site officiel de Zoom. Tous les utilisateurs du service doit maintenant simplement de mettre à jour le client.
mise à jour 2: TechCrunch rapportsQue Apple lui-même a décidé de jouer en toute sécurité en libérant un patch spécial pour MacOS, qui traite de la vulnérabilité Zoom. La mise à jour est automatiquement installé et supprime l'application serveur web local. L'action de l'utilisateur n'est pas nécessaire.