Un cercetator in domeniul securitatii a dezvaluit luni un defect grav in Zoom Mac. Se intampla ca Zoom Mac sa fie un cunoscut client si serviciu de videoconferinta.
Daca ai vazut vreodata la oameni laptopuri cu camera web acoperita cu banda adeziva, acest lucru se datoreaza faptului ca exista o ingrijorare legitima legata de faptul ca camerele web de pe laptopuri pot fi activate de la distanta fara sa stim.
Avand in vedere ca acestea sunt incorporate in marginea ecranului laptopului, nu e ca si cum le poti deconecta cu usurinta. Din pacate, se pare ca acele temeri s-au adeverit intr-un fel, cel putin pentru utilizatorii Mac.
S-a descoperit recent un defect grav in clientul Zoom Mac de videoconferinta. Pentru cei care nu stiu, Zoom este un client de videoconferinta si, potrivit cercetatorului Jonathan Leitschuh, o bresa permite site-urilor sa initieze un apel video pe orice Mac care are acea aplicatie instalata.
Potrivit cercetatorului, acest defect grav se datoreaza partial faptului ca clientul de videoconferinta Zoom creeaza si ruleaza un server web local ca proces de fundal al computerului gazda.
O declaratie a cercetatorului pentru ZDNet a dezvaluit ca defectul grav al clientului de videoconferinta a aparut din cauza unor schimbari efectuate in Safari 12. Cercetatorul adauga ca defectul nu pare sa fi fost pe deplin rezolvat.
Acesta a spus: „Zoom Mac a reparat vulnerabilitatea, dar tot ce-a facut a fost sa impiedice atacatorul sa activeze camera web a utilizatorului. Apple nu a dezactivat abilitatea unui atacator de a alatura fortat la un apel pe oricine viziteaza o anumita pagina web”.
Cercetatorul i-a sfatuit pe utilizatorii ca, pana cand defectul grav din clientul de videoconferinta nu este rezolvat pe deplin, ar trebui sa dezactiveze partea video in timp ce se reunesc la o videoconferinta cu Zoom Mac. Daca nu au neaparata nevoie de partea video.