A népszerű konferenciahívásokra is használt app komoly biztonsági rést engedett eddig a Maceken, az Apple most ezt a sebezhetőséget előzte meg a háttérben.

A céges chatekre, képernyőmegosztásokra, konferenciahívásokra az elmúlt évtizedekben nem érkezett még tökéletes megoldás. Mindenki mást használ, és habár sokan esküsznek, hogy az övék a legjobb, mások épp azt utálják nagyon. Igény az indenesetre van.

Az egyik iyen népszerű app a Zoom, ami azonban kemény napokat él meg. A héten egy konferencián kiderült, hogy a macOS alatt futó Zoom video conference app bizony komoly biztonsági rést okoz.

Ugyanis a Safari 12-ben bevezetett biztonsági protokoll megkerülése érdekében a Zoom installálása után egy webservert telepített a local hostban a működéséhez, amit kihasználva egy hacker képes lett volna átvenni az irányítást a Macünk kamerája és mikrofonja felett. Ráadásul ez a webserver azoknál is ott maradt, akik törölték az appot.

A sztorit egyébként a pár napja derült ki, miután egy biztonsági szakértő felhívta rá a világ figyelmét, és a sajtót bejárva komolyabb port kavart. Akkorát, ami még az Apple-ig is eljutott, és azonnali cselekedetre ösztönözte. A legfrissebb hírek szerint egy csendes macOS frissítést hajtanak végre a háttérben, ami lepucolja a gépekről ezt a webservert.

A dolog egyébként nem példa nélküli eset: az Apple gyakran végez tisztításokat a háttérben tudtunk nélkül, amiben az ismert malware-ek ellen fegyverkezik, ahogy egy anti-malware program is tenné. Ami inkább furcsa, hogy ezekről általában nem tudunk, míg a mostani esetet elég nyiltan kommunikálták.

Forrás: https://imagazin.hu/az-apple-csendben-leszedi-a-zoom-sebezheto-pontjat/