Ranije ovog tjedna, a ozbiljna ranjivost sa Zoom aplikacija za video konferencije za macOS je otkriven, s napadačima koji bi potencijalno mogli oteti web kamere korisnika.
Ranjivost je bila posebno uočljiva jer je Zoom instalirao skriveni web poslužitelj na računala korisnika kako bi omogućio automatsko odgovaranje na dolazne pozive, a taj web poslužitelj nije bio samo slaba točka koja se mogla iskoristiti, već nije ni uklonjen nakon brisanje aplikacije. Kao rezultat toga, korisnici koji su prethodno izbrisali Zoom možda neće ni shvatiti da su ranjivi na ovaj potencijalni napad.
Nakon što je prvobitno branio odluku o instaliranju web poslužitelja na računala korisnika kako bi se zaobišlo promjene u Safariju 12 koje bi zahtijevale od korisnika da kliknu kako bi prihvatili dolazne pozive, Zoom se kasnije povukao i izdao zakrpu za uklanjanje web poslužitelja s računala korisnika.
Apple je sada napravio korak dalje i izbacio tiho ažuriranje macOS-a koje uklanja web poslužitelj, izvještaji TechCrunch . Ažuriranje se postavlja automatski, tako da ga korisnici ne moraju ručno primjenjivati kako bi stupilo na snagu.
Iako je Zoom u utorak objavio fiksnu verziju aplikacije, Apple je rekao da će njegove radnje zaštititi korisnike i prošle i sadašnje od nedokumentirane ranjivosti web poslužitelja bez utjecaja ili ometanja funkcionalnosti same Zoom aplikacije.
Ažuriranje će sada pitati korisnike žele li otvoriti aplikaciju, dok bi se prije otvarala automatski.
Zoom rekao TechCrunch bio je 'sretan što sam radio s Appleom na testiranju ovog ažuriranja' i što bi trebao riješiti sve probleme s web poslužiteljem.
U blog post , Zoom kaže da će poduzeti daljnje radnje ovog vikenda tako što će automatski korisnici koji prvi put odaberu 'Uvijek isključi moj video' automatski isključiti video za sve buduće sastanke. Osim toga, Zoom će poboljšati svoj program nagrađivanja bugova i proces eskalacije sigurnosnih problema.
Popularni Postovi