Популярное приложение для Mac шпионило за пользователями через веб-камеру

13

Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у кого-то другого. Во всяком случае, время от времени в Сети появляются сведения о том, что какое-нибудь приложение уличили в слежке за пользователями или раскрытии их конфиденциальных данных. На этот раз в центр внимания попал Zoom.

Читайте также: Сколько приложений Apple удалила из App Store по запросу России

Исследователь в области кибербезопасности Джонатан Лайтшу (Jonathan Leitschuh) обнаружил уязвимость в сервисе вебинаров и видеоконференций Zoom для Mac. Она позволяет любому пользователю присоединиться к конференции с включенной камерой, перейдя по пригласительной ссылке, даже если он уже удалил Zoom. В результате мошенники могут размещать ссылки на конференции на вредоносных сайтах и шпионить за пользователями.

Приложения-шпионы для Mac

Дело в том, что после удаления на устройстве все равно остается один из компонентов приложения. При переходе по ссылке он отправляет команду веб-серверу для его автоматической переустановки без разрешения пользователя. Но принудительная активация веб-камеры – это еще не самое страшное. Уязвимость в Zoom может использоваться для отправки неограниченного количества GET-запросов. Таким образом злоумышленники могут удаленно выводить компьютеры своих жертв из строя.

Читайте также: iOS 13 будет оповещать, когда и зачем приложения следят за вами

По словам Лайтшу, он оповестил разработчиков Zoom о существовании уязвимости еще в марте. Однако спустя 90 дней брешь так и не устранили, поэтому он решил обнародовать информацию о ней, чтобы привлечь больше внимания. Через несколько часов после публикации подробностей об уязвимости разработчики Zoom выступили с официальным заявлением, пообещав в ближайшее время выпустить несколько последовательных обновлений, которые устранят уязвимость, обезопасив пользователей.

Подписывайся на наш канал в Яндекс.Дзен. Там ты наверняка найдешь что-нибудь такое, чего нет на сайте.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий