В компьютерах Apple обнаружена серьезная уязвимость
12.07.2019 387 0
Эксперты обнаружили серьезную уязвимость в компьютерах Apple Mac. C помощью сервиса видеозвонков Zoom злоумышленники могут получить доступ к веб-камере пользователей.
Несмотря на то, что компания Apple считается эталоном в сфере защиты персональных данных пользователей, иногда разработчики из Купертино допускают фатальные ошибки.
Одной из таких стала уязвимость в компьютерах Mac, которую недавно обнаружил специалист по кибербезопасности Джонатан Лейтсшух. Ошибка в системе не просто может предоставить злоумышленникам доступ к информации пользователя на компьютере, а позволяет управлять его веб-камерой.
По словам Лейтсшуха, уязвимость грозит около 4 млн клиентов Apple, которые пользуются сервисом для видеозвонков Zoom. Эта программа устанавливает веб-сервер на Mac, но запросы на этот сервер могут отправлять любые веб-сайты.
«Хакеры» могут просто создать приглашение на видеоконференцию Zoom, при переходе по которому у пользователей Mac автоматически включится камера. Примечательно, что удаление вредоносного для Apple сервиса видеосвязи может не решить проблему, — установленный веб-сервер может скачать программу заново.
В Zoom считают уязвимость «незначительным риском» и пообещали исправить проблему в следующем обновлении сервиса.
Джонатан Лейтсшух говорит, что сообщил представителям Apple об этой проблеме еще в марте 2019-го, но разработчики калифорнийского производителя гаджетов до сих пор не смогли решить ее.
Несмотря на то, что компания Apple считается эталоном в сфере защиты персональных данных пользователей, иногда разработчики из Купертино допускают фатальные ошибки.
Одной из таких стала уязвимость в компьютерах Mac, которую недавно обнаружил специалист по кибербезопасности Джонатан Лейтсшух. Ошибка в системе не просто может предоставить злоумышленникам доступ к информации пользователя на компьютере, а позволяет управлять его веб-камерой.
По словам Лейтсшуха, уязвимость грозит около 4 млн клиентов Apple, которые пользуются сервисом для видеозвонков Zoom. Эта программа устанавливает веб-сервер на Mac, но запросы на этот сервер могут отправлять любые веб-сайты.
«Хакеры» могут просто создать приглашение на видеоконференцию Zoom, при переходе по которому у пользователей Mac автоматически включится камера. Примечательно, что удаление вредоносного для Apple сервиса видеосвязи может не решить проблему, — установленный веб-сервер может скачать программу заново.
В Zoom считают уязвимость «незначительным риском» и пообещали исправить проблему в следующем обновлении сервиса.
Джонатан Лейтсшух говорит, что сообщил представителям Apple об этой проблеме еще в марте 2019-го, но разработчики калифорнийского производителя гаджетов до сих пор не смогли решить ее.
Комментарии
Читайте также: