Компания Apple выпустила обновление для компьютеров под управлением macOS, которое устанавливается незаметно без участия пользователя. Апдейт убирает из системы веб-сервер приложения Zoom, серьезная уязвимость в котором позволяла злоумышленникам удаленно запустить видеокамеру ноутбуков Apple.
Компания-разработчик Zoom также выпустила патч, останавливающий работу веб-сервера. Однако в Apple посчитали, что не все пользователи обратят на обновление внимание и будут традиционно игнорировать его как минимум некоторое время.
Кроме того, некоторые пользователи могли удалить само приложение, но его уязвимый компонент при этом оставался в системе. По этой причине оптимальным выходом из ситуации стал именно патч от Apple.
Шороху накануне навел исследователь в области IT-безопасности, который обнаружил уязвимость в Zoom. Она позволяла запустить видеоконференции Zoom удаленно — для этого требовалось просто нажать на ссылку, после чего происходило подключение к камере «макбука» жертвы. Удаление программы не помогало — веб-сервер инициировал повторную ее установку и запускал камеру.
В Zoom пояснили, что они хотели лишь сделать управление программой проще и убрать «лишние клики».
Читайте также
Последние новости