Специалист по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал в своем блоге о существовании в компьютерах Mac уязвимости, позволяющей незаметно подсматривать за другими пользователями через камеру на их устройстве.
По его словам, это возможно с помощью приложения для видеоконференций Zoom, которым пользуются около 4 миллионов человек. Лейтшух пояснил, что уязвимость в клиенте для Mac позволяет любому сайту включить камеру пользователя без какого-либо предупреждения.
Специалист добавил, что сообщил разработчикам о проблеме уже больше 90 дней назад, 26 марта. Компания выпустила быстрое обновление, но Лейтшух сумел обойти защиту. Полноценного исправления уязвимости пока так и не выпущено.
Он добавил, что приложение имеет и другую странную функцию — способность заново установиться самостоятельно, даже если пользователь выполнил удаление программы.
Как сообщает Mashable, в компании пообещали улучшить систему контроля над трансляцией видео в ближайшем обновлении в июле. Авторы Zoom считают, что уязвимость с доступом к камере является «незначительным риском».
Ранее был обнаружен способ, с помощью которого злоумышленники на протяжении 17 лет могли получать доступ к файлам на компьютере через уязвимость в браузере Mozilla Firefox.