Zoom Vulnerability macOS können Benutzer überwachen

Das Problem ist in der Zoom-Anwendung gefunden. Es ist zwar nicht vollständig beseitigt ist, wird empfohlen, einige Optionen zu deaktivieren.

ein Computer-Sicherheitsexperte Jonathan Leytshu (Jonathan Leitschuh) ich sagte von ihnen eine Schwachstelle in der Anwendung für Videokonferenzen Zoom gefunden. Der beliebte Dienst auf macOS kann ein Schlupfloch wird auf Nutzer von Apple-Computern spionieren.

Das Problem liegt in den architektonischen Schwachstellen Zoom. Um die Interaktion mit dem Anwenderprogramm zu verbessern erstellt einen lokalen Server auf Ihrem PC. Er ist die Quelle einer möglichen Bedrohung. Angreifer können sie aus der Ferne zugreifen.

In der Tat kann diese Sicherheitsanfälligkeit aktivieren Webcam Computer mit Gewalt. Darüber hinaus kann das Programm vom Server erstellt auch nach dem Entfernen des Zoom aktiviert. Benutzer müssen nur auf einen Link zu einer Videokonferenz Einladung klicken.

Leytshu erzählt über das Problem mehr Zoom-Entwickler im März Warnung, dass Daten über sie nach 90 Tagen veröffentlicht. Doch nach Ansicht von Experten, bekam das Unternehmen eine vorübergehende Lösung ab, er sie am Anfang angeboten. Vollständig ist es nicht, das Problem zu beseitigen.

Zoom Vertreter hinzugefügt, die Juli-Ausgabe zu aktualisieren entscheiden. In der Zwischenzeit selbst zu schützen, sleuthing Sie können die automatische Aktivierung von Programmeinstellungen Webcams in einer eingehenden Videokonferenzeinladung (Abbildung oben) deaktivieren.

Update 1: Zoom veröffentlicht einen speziellen Patch, der die Sicherheitsanfälligkeit abdeckt. Es entfernt von dem lokalen Server-Computer-Benutzer, die Probleme verursacht hat. Dies wurde berichtet, in Aussage die offizielle Webseite von Zoom. Alle Nutzer des Dienstes muss jetzt einfach den Client zu aktualisieren.

Update 2: TechCrunch BerichteDas Apple selbst hat beschlossen, durch die Freigabe ein spezielles Patch für MacOS Nummer sicher zu gehen, die die Verwundbarkeit Zoom-Adressen. Das Update wird automatisch installiert und entfernt die lokale Web-Server-Anwendung. Aktion durch den Benutzer ist nicht erforderlich.