Zoom na MacOS pozwala podglądać. Nawet, gdy skasowało się program
Zła wiadomość dla użytkowników, którzy korzystają z aplikacji Zoom na MacOS. Albo kiedykolwiek jej używali. W tym przypadku nikogo nie uratuje fakt, że programu już dawno nie ma się na dysku.
Błąd odkrył Jonathan Leitschuh. "Atak polega na wymuszeniu na odwiedzającym dołączenia do 'Zoom calla' głosowo lub w wersji z aktywną kamerą" - wyjaśnia Niebezpiecznik.
To oznacza, że każda strona internetowa może uruchomić kamerę odwiedzającego użytkownika - o ile jej twórcy zamieszczą specjalny kod. Wówczas nieświadoma ofiara automatycznie zostaje dołączona do wideokonferencji. Możliwe jest nie tylko podglądanie, ale też podsłuchiwanie i zawieszenie urządzenia.
Dla cyberprzestępców straszących tym, że udało im się podejrzeć ofiarę i nagrać ją w krępującej sytuacji, to świetna wiadomość. Pozostaje mieć nadzieję, że nikt nie wykorzysta tej luki w praktyce. Możemy się jednak spodziewać, że popularne groźby dotrą również do użytkowników MacOS.
Jak się chronić? Niebezpiecznik tłumaczy, że należy zaktualizować program Zoom do najnowszej wersji, a także włączyć opcję "Turn off my video when joining a meeting". Sprawdzi się też zaklejenie kamerki.
Niestety, samo skasowanie aplikacji niczego nie da. Furtka nadal będzie otwarta. To dlatego, że zostaje serwer web, który po odpowiedniej komendzie znowu instaluje Zooma.
