Bezpieczeństwo w sieci

Poważna "luka" w aplikacji pozwala na dostęp do kamerki w Macach dowolnym stronom WWW

Kamil Świtalski
Poważna "luka" w aplikacji pozwala na dostęp do kamerki w Macach dowolnym stronom WWW
18

Popularna platforma i... ogromna wpadka. Jeżeli korzystacie z Zoom — warto zadbać o zmianę ustawień!

Chyba nikt specjalnie już nie wierzy w to, że sprzęty Apple są nie do złamania i zapewniają stuprocentowe bezpieczeństwo — bo regularnie widzimy rozmaite wpadki w oprogramowaniu, które udowadniają że użytkownicy platformy nie są nie do dotknięcia. Jonathan Leitschuh, specjalista od bezpieczeństwa, poinformował dziś o poważnej luce związanej z aplikacją Zoom. Oprogramowanie do obsługi ciesząca się coraz większą popularnością platformy może okazać się dość niebezpieczne. A wszystko przez umożliwienie dowolnej stronie internetowej dostęp do kamerki internetowej dostępnej w komputerze.

To cię zainteresuje Jakim cudem firmy dalej zapominają o bezpieczeństwie? Kosztowna wpadka JapończykówUnia Europejska tworzy "parasol bezpieczeństwa". Ta zmiana dotknie wszystkich

Zobacz też: "Na macOS nie ma wirusów". Kłamstwo. Oto dowód na to, że są

Aplikacja Zoom instaluje na komputerach Mac serwer, który akceptuje prośby, na które przeglądarki w życiu by się nie zgodziły. Co więcej — po odinstalowaniu programu, serwer wciąż pozostaje na komputerze.

Zgodnie z obowiązującą wśród specjalistów od bezpieczeństwa zasadą — Leitschuh dał ekipie Zoom 90 dni na naprawienie odnalezionego błędu. Od marca jednak nie poprawiono zabezpieczeń tak, jak powinno — dlatego wszystkie jego znaleziska trafiły do sieci. I, jak przyznaje, uruchomienie kamerki w komputerze dla wielu brzmi wystarczająco przerażająco, ale przez ten serwer można było wyrządzić dużo więcej szkód.

Zobacz też: Gatekeeper w macOS ma poważną lukę, ale Apple nie łata błędu

Czytaj dalej poniżej

No dobrze, zatem co możecie zrobić kiedy macie zainstalowaną aplikację na Macu? Najprościej można "załatać" kwestię dostępu do modułu w komputerze przez zadbanie o zainstalowanie najświeższych wersji systemu i aplikacji, a następnie w opcjach wideo zaznaczyć opcję Turn off my video when joining meeting, która uniemożliwi dostęp do kamerki niepowołanym aplikacjom. Nie zmienia to jednak nic w kwestii działającego serwera — tutaj sprawy się nieco bardziej komplikują, ale w blogowym wpisie Jonathana Leitschuha znajdziecie dokładne wyjaśnienia i instrukcję krok po kroku jak uporać się z problemem.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

© Antyweb Sp. z o.o.