Эксперт назвал способ шпионить за пользователями Mac через веб-камеру.
daylynews.ruИсследователь в области кибербезопасности Джонатан Лейтшух обнаружил и наглядно продемонстрировал всем желающим простую схему, как можно без ведома пользователя включить камеру на его Mac и незаметно за ним шпионить.Лейтшух рассказал в своём блоге, что пользователи приложения для звонков Zoom, которых насчитывается почти 4 миллиона человек, сильно рискуют быть снятыми на видео против собственной воли.Он пояснил, что уязвимость версии для Mac позволяет тайком активировать камеру без каких-либо предупреждений.То есть практически любой желающий может начать звонок и смотреть на сидящего за компьютером на другом конце провода человека, когда тот и не подозревает об этом.Более того, если, владелец устройства удалил приложение, это не означает что проблема решена.Уязвимость позволяет переустановить программу без подтверждения от хозяина и продолжить слежку.Он отмечает, что это произошло из-за желания создателей упростить жизнь своих пользователей, чтобы им при переходе по ссылкам вида "https://zoom.us/j/492468757" не приходилось реагировать на постоянно всплывающее окно "Хотите ли вы запустить Zoom, чтобы открыть?".Для этого на технике Mac вместе с приложением Zoom устанавливается собственный локальный веб-сервер, который также всегда работает в фоновом режиме.Через него переустанавливается удалённое приложение, через него же можно тайно подключиться к чужой камере.Мужчина сообщил о проблеме компании-разработчику более 90 дней назад, 26 марта, после чего вышло обновление, которое, правда, не решило проблему, и Лейтшух быстро с ним справился.В свою очередь создатели Zoom пообещали, что июльское обновление улучшит контроль за видео-трансляциями, а также заявили, что имеющиеся проблемы с видеокамерами являются "незначительными" и пока признаков эксплуатации уязвимости не найдено.