Эксперт назвал способ шпионить за пользователями Mac через веб-камеру


Исследователь в области кибербезопасности Джонатан Лейтшух обнаружил и наглядно продемонстрировал всем желающим простую схему, как можно без ведома пользователя включить камеру на его Mac и незаметно за ним шпионить.Лейтшух рассказал в своём блоге, что пользователи приложения для звонков Zoom, которых насчитывается почти четыре миллиона человек, сильно рискуют быть снятыми на видео против собственной воли. Он пояснил, что уязвимость версии для Mac позволяет тайком активировать камеру без каких-либо предупреждений.То есть практически любой желающий может начать звонок и смотреть на сидящего за компьютером по другую сторону экрана человека, когда тот и не подозревает об этом. Более того, если владелец устройства удалил приложение, это не означает, что проблема решена. Уязвимость позволяет переустановить программу без подтверждения от хозяина и продолжить слежку.Он отмечает, что это произошло из-за желания создателей упростить жизнь своим пользователям, чтобы им при переходе по ссылкам вида «https://zoom.us/j/492468757» не приходилось реагировать на постоянно всплывающее окно «Хотите ли вы запустить Zoom, чтобы открыть?».Для этого на технике Mac вместе с приложением Zoom устанавливается собственный локальный веб-сервер, который также всегда работает в фоновом режиме. Через него переустанавливается удалённое приложение, через него же можно тайно подключиться к чужой камере.Мужчина сообщил о проблеме компании-разработчику более 90 дней назад, 26 марта, после чего вышло обновление, которое, правда, не решило проблему, и Лейтшух быстро с ним справился.В свою очередь создатели Zoom пообещали, что июльское обновление улучшит контроль за видеотрансляциями, а также заявили, что имеющиеся проблемы с видеокамерами являются «незначительными» и пока признаков эксплуатации уязвимости не найдено.
Дополнительно:



Главные новости дня читайте в нашем паблике Вконтакте

Отправить ответ

avatar
  Подписаться  
Уведомление о