Джонатан Лейтшу, который занимается компьютерной безопасностью, нашел уязвимое место в работе веб-камер компьютеров Apple при использовании приложения Zoom, пишут СМИ.
Как объяснил специалист, сайт, в который был интегрирован особый вредоносный код, мог без ведома пользователя подключить его к сторонней конференции. Одновременно с этим такая программа могла тут же создать локальный сервер на ПК. Даже при удалении программы он мог восстановить необходимые для работы файлы всего лишь по одному удаленному запросу.
Еще Лейтшу рассказал о том, что владельцы компьютеров, работающих на MacOS, которые используют старую версию Zoom, подвергаются еще большему риску — на них может быть совершена DDoS-атака.
Специалист уже обратился к разработчикам Zoom с описанием уязвимости, отведя тем привычные 90 дней для исправления ошибки, после которых в случае неисполнения его условий, он сможет обнародовать данные о своем исследовании. По словам Лейтшу, уже вышла «заплатка», которая правда не избавляет от проблемы целиком.
Простым пользователям он пока что посоветовал просто отключить в настройках Zoom автоматическую активацию веб-камеры.
