Aiemmin tällä viikolla a vakava haavoittuvuus kanssa Zoom-videoneuvottelusovellus macOS:lle paljastui, ja hyökkääjät saattoivat kaapata käyttäjien verkkokameroita.
Haavoittuvuus oli erityisen merkittävä, koska Zoom oli asentanut piilotetun web-palvelimen käyttäjien tietokoneisiin mahdollistaakseen automaattisen vastaamisen saapuviin puheluihin, ja tämä verkkopalvelin ei ollut vain heikko kohta, jota voitiin hyödyntää, mutta sitä ei myöskään poistettu sovelluksen poistaminen. Tämän seurauksena käyttäjät, jotka olivat aiemmin poistaneet Zoomin, eivät ehkä edes tajua olevansa alttiita tälle mahdolliselle hyökkäykselle.
Puolustettuaan alun perin päätöstä asentaa web-palvelin käyttäjien koneille kiertääkseen Safari 12:n muutokset, jotka olisivat edellyttäneet käyttäjien napsauttamista hyväksyäkseen saapuvat puhelut, Zoom perääntyi myöhemmin ja julkaisi korjaustiedoston verkkopalvelimen poistamiseksi käyttäjien tietokoneilta.
Apple on nyt ottanut asioita askeleen pidemmälle ja julkaissut hiljaisen macOS-päivityksen, joka poistaa verkkopalvelimen, raportteja TechCrunch . Päivitys otetaan käyttöön automaattisesti, joten käyttäjien ei tarvitse ottaa sitä käyttöön manuaalisesti, jotta se tulee voimaan.
Vaikka Zoom julkaisi tiistaina kiinteän sovellusversion, Apple sanoi, että sen toimet suojaavat sekä entisiä että nykyisiä käyttäjiä dokumentoimattomalta verkkopalvelimen haavoittuvuudella vaikuttamatta tai estämättä itse Zoom-sovelluksen toimivuutta.
Päivitys kysyy nyt käyttäjiltä, haluavatko he avata sovelluksen, kun taas aiemmin se avautui automaattisesti.
Zoom kertoi TechCrunch oli ilo työskennellä Applen kanssa tämän päivityksen testaamisessa ja että sen pitäisi ratkaista kaikki verkkopalvelimeen liittyvät ongelmat.
Jonkin sisällä blogipostaus , Zoom sanoo ryhtyvänsä lisätoimiin tänä viikonloppuna antamalla automaattisesti ensimmäiset käyttäjät, jotka valitsevat 'Sammuta aina videoni', oletuksena videon pois päältä kaikissa tulevissa kokouksissa. Lisäksi Zoom parantaa bug bounty -ohjelmaa ja turvallisuuteen liittyvien ongelmien eskalointiprosessia.
Suosittu Viestiä