Раније ове недеље, а озбиљна рањивост са Зоом апликација за видео конференције за мацОС је откривено, са нападачима који би потенцијално могли да отму веб камере корисника.
Рањивост је била посебно приметна јер је Зоом инсталирао скривени веб сервер на рачунаре корисника како би омогућио аутоматско одговарање на долазне позиве, а тај веб сервер није био само слаба тачка која се могла искористити, већ није ни уклоњен након брисање апликације. Као резултат тога, корисници који су претходно избрисали Зоом можда неће ни схватити да су рањиви на овај потенцијални напад.
Након што је првобитно бранио одлуку да се инсталира веб сервер на рачунарима корисника како би се заобишло промене у Сафарију 12 које би захтевале од корисника да кликну да би прихватили долазне позиве, Зоом се касније повукао и издао закрпу за уклањање веб сервера са рачунара корисника.
Аппле је сада направио корак даље и избацио тихо ажурирање мацОС-а које уклања веб сервер, извештаји ТецхЦрунцх . Ажурирање се поставља аутоматски, тако да корисници не морају ручно да га примењују да би ступило на снагу.
Иако је Зоом у уторак објавио фиксну верзију апликације, Аппле је рекао да ће његове акције заштитити кориснике и прошле и садашње од недокументоване рањивости веб сервера без утицаја или ометања функционалности саме Зоом апликације.
Ажурирање ће сада питати кориснике да ли желе да отворе апликацију, док би се раније отварала аутоматски.
Зоом рекао ТецхЦрунцх био је „срећан што сам радио са Аппле-ом на тестирању ове исправке“ и што би требало да реши све проблеме са веб сервером.
У а блог пост , Зоом каже да ће предузети даље мере овог викенда тако што ће аутоматски корисници који први пут бирају „Увек искључи мој видео“ подразумевано искључити видео за све будуће састанке. Поред тога, Зоом ће побољшати свој програм за награђивање грешака и процес ескалације проблема у вези са безбедношћу.
Популар Постс