За вами следят: это приложение самостоятельно активирует камеру на Mac

За вами стежать: цей додаток самостійно активує камеру на Mac

Камеры Mac следили за пользователями

Исследователь безопасности Джонатан Лейтшу нашел уязвимость в приложении для видеосвязи Zoom на компьютерах Mac. Сайты с вредоносным кодом добавляют пользователей в видеоконференции macOS без их ведома.

Такое стало возможно через установку локальных серверов Zoom в macOS. Они продолжают работать даже после удаления программы и могут переустановить его без разрешения пользователя.

За вами стежать: цей додаток самостійно активує камеру на Mac

Приложение самостоятельно включает веб-камеру

Разработчики Zoom пояснили, что локальный сервер нужен для хранения информации о настройках. Обновление в браузере Safari привели к тому, при каждом запуске Zoom пользователям приходилось заново настраивать приложение. Chromium и Mozilla тоже обнаружили уязвимость, но не нашли способ ее закрыть.

Представители компании пообещали выпустить обновление с исправлением ошибки в этом месяце.

В старых версиях Zoom Лейтшу обнаружил уязвимость к DDoS-атакам.