Как хакеры могут взломать веб-камеру Apple Mac и что с этим делать?

 

В Zoom назвали уязвимость "незначительным риском", но обновили свое программное обеспечение, чтобы исправить проблему.

 

Решение

Джонатан Лейтшух рассказал детали ошибки. Чтобы активировать веб-камеры пользователей, злоумышленникам нужно создать ссылку-приглашение на конференцию и встроить его в код сайта.

Через уязвимость система может позволить любому флеш присоединиться к видеовызова без разрешения камеры.

При этом локальный сервер Zoom работает на компьютере даже после удаления программы. Он позволяет переустановить программу при переходе на сайт с вредоносным кодом без каких-либо дополнительных подтверждений.

В своем блоге Джонатан Лейтшух объяснил, как вручную удалить пораженный сервер. По его словам, в группе риска оказались те пользователи Apple Mac, которые не меняли настройки для отключения видео при подключении к вызова.

Кроме того, удалось избежать такой проблемы и компьютерам с ОС Windows, поскольку они иначе обрабатывают ссылку-приглашение на конференцию.

В своем блоге инженер по кибербезопасности сказал, что впервые обнаружил ошибку в конце марта. Он связался с Zoom и предоставил сервиса 90 дней на устранение проблемы, предупредив, что после этого обнародует информацию об ошибке.

Команда безопасности Zoom заявила, что теоретически хакеры действительно могут воспользоваться уязвимостью, чтобы присоединиться к видеовызову без разрешения пользователя, однако, подчеркнула, что данных о том, что такое было, у них нет.

Zoom выпустила обновление, чтобы устранить ошибку. Компания также планировала создать бонусную программу для пользователей и платить за выявление системных недостатков.