Apple выпустила скрытое обновление macOS, удаляющее веб-сервер Zoom с критической уязвимостью

Он позволял активировать веб-камеры и присоединять пользователей к звонкам без их спроса.

В закладки
Аудио

Apple выпустила «тихое» обновление для пользователей macOS, которое устраняет уязвимость Zoom. Патч устанавливается автоматически и удаляет скрытый веб-сервер приложения. Об этом сообщил TechCrunch со ссылкой на представителей Apple.

После установки обновления пользователи Zoom лишатся возможности запускать приложение «в один клик» по ссылке. Вместо этого система будет каждый раз спрашивать у них согласия.

Патч не требует действий со стороны пользователя. Его выпустили по каналу «обновлений безопасности», которые устанавливаются без перезагрузки в фоновом режиме незаметно для владельцев компьютеров.

Apple начала выпускать подобные патчи в 2014 году для борьбы с вредоносным ПО и критичными багами. Однако компания редко выступает публично против сторонних сервисов.

Судя по всему, обновление согласовали с Zoom. Представитель Zoom в разговоре с TechCrunch отметил, что сервис «был счастлив поработать с Apple над тестированием патча».

Обновление выпустили несмотря на собственный патч Zoom, который также удаляет веб-сервер с компьютеров. В Apple отметили, что это «защитит прошлых и настоящих пользователей от незадокументированной уязвимости веб-сервера, не затрагивая функциональность Zoom».

8 июля исследователь по кибербезопасности Джонатан Лейтшух рассказал об уязвимости в сервисе видеозвонков Zoom, которым пользуются более четырёх миллионов человек по всему миру. Эксперт выяснил, что вместе с приложением на компьютеры под macOS устанавливается скрытый сервер, который взаимодействует с сайтами.

Таким образом сервис обходит ограничения браузеров и позволяет запускать разговоры без лишних действий — достаточно лишь кликнуть по ссылке Zoom в интернете. Однако в то же время сервер позволяет злоумышленникам подключать пользователей к звонкам с включёнными веб-камерами без их ведома.

В Zoom сначала защищали свою позицию и утверждали, что это экономит пользователям время и не представляет угрозы. Однако после публикаций в СМИ компания передумала и выпустила экстренный патч.

#уязвимости #приватность #apple #macos #новости

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","macos","apple"], "comments": 16, "likes": 35, "favorites": 6, "is_advertisement": false, "subsite_label": "tech", "id": 105785, "is_wide": false, "is_ugc": false, "date": "Thu, 11 Jul 2019 04:15:04 +0300" }
{ "id": 105785, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/105785\/get","add":"\/comments\/105785\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/105785"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
16 комментариев

Популярные

По порядку

Написать комментарий...
4

Эпол решили, что лучше сами продолжат следить за юзерами, чем давать такой повод другим

Ответить
0

Ты хоть спал сегодня?

Ответить
2

Это называется дежурство? (Кстати, а ты чего не спишь?))

Ответить
2

Я себе Майнкрафт накатил. Играю.
Упал с велика на ладонь, пока заживает, дома сижу.

Ответить
4

Я себе Майнкрафт накатил. Играю.

Фига, и пьюдипай играет. И Nintendo выпустила PSP. Прямо в юность 2010 возвращаемся)))

Ответить
4

2010

Какая нахуй юность?

Ответить
0

Я себе поставил индустриальную сборку с грегтеком. Типа супер сложно, все дела.
Люблю решать инженерные задачи и всякое такое.

Ответить
1

Это что-то типа IndustrialCraft? Блиин, были времена

Ответить
0

Например, вот что будет если напряжение перепутаешь или замкнет.

Ответить
5

перенесите эту ветку в DTF или анемэ :)

Ответить
1

Это поверх индастрила. Еще сложнее, еще больше крафтов, еще больше машин. Там реально гектары заводов, химия, станки, конвеервы, автоматизация.

Ответить
2

Может тогда посмотреть на factorio?

Ответить
0

Дамир же полуночник)

Ответить
0

майкрософт курит в сторонке
эпол рулит😎

Ответить
0

"обновление согласовали обновление с Zoom" - поправьте

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Оперативные новости со всего мира
Подписаться на push-уведомления