Технологии
Дамир Камалетдинов

Apple выпустила скрытое обновление macOS, удаляющее веб-сервер Zoom с критической уязвимостью

Он позволял активировать веб-камеры и присоединять пользователей к звонкам без их спроса.

Apple выпустила «тихое» обновление для пользователей macOS, которое устраняет уязвимость Zoom. Патч устанавливается автоматически и удаляет скрытый веб-сервер приложения. Об этом сообщил TechCrunch со ссылкой на представителей Apple.

После установки обновления пользователи Zoom лишатся возможности запускать приложение «в один клик» по ссылке. Вместо этого система будет каждый раз спрашивать у них согласия.

Патч не требует действий со стороны пользователя. Его выпустили по каналу «обновлений безопасности», которые устанавливаются без перезагрузки в фоновом режиме незаметно для владельцев компьютеров.

Apple начала выпускать подобные патчи в 2014 году для борьбы с вредоносным ПО и критичными багами. Однако компания редко выступает публично против сторонних сервисов.

Судя по всему, обновление согласовали с Zoom. Представитель Zoom в разговоре с TechCrunch отметил, что сервис «был счастлив поработать с Apple над тестированием патча».

Обновление выпустили несмотря на собственный патч Zoom, который также удаляет веб-сервер с компьютеров. В Apple отметили, что это «защитит прошлых и настоящих пользователей от незадокументированной уязвимости веб-сервера, не затрагивая функциональность Zoom».

8 июля исследователь по кибербезопасности Джонатан Лейтшух рассказал об уязвимости в сервисе видеозвонков Zoom, которым пользуются более четырёх миллионов человек по всему миру. Эксперт выяснил, что вместе с приложением на компьютеры под macOS устанавливается скрытый сервер, который взаимодействует с сайтами.

Таким образом сервис обходит ограничения браузеров и позволяет запускать разговоры без лишних действий — достаточно лишь кликнуть по ссылке Zoom в интернете. Однако в то же время сервер позволяет злоумышленникам подключать пользователей к звонкам с включёнными веб-камерами без их ведома.

В Zoom сначала защищали свою позицию и утверждали, что это экономит пользователям время и не представляет угрозы. Однако после публикаций в СМИ компания передумала и выпустила экстренный патч.

#уязвимости #приватность #apple #macos #новости