AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Популярное приложение для Mac шпионило за пользователями через веб-камеру

Иван Кузнецов

Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у кого-то другого. Во всяком случае, время от времени в Сети появляются сведения о том, что какое-нибудь приложение уличили в слежке за пользователями или раскрытии их конфиденциальных данных. На этот раз в центр внимания попал Zoom.

Читайте также: Сколько приложений Apple удалила из App Store по запросу России

Исследователь в области кибербезопасности Джонатан Лайтшу (Jonathan Leitschuh) обнаружил уязвимость в сервисе вебинаров и видеоконференций Zoom для Mac. Она позволяет любому пользователю присоединиться к конференции с включенной камерой, перейдя по пригласительной ссылке, даже если он уже удалил Zoom. В результате мошенники могут размещать ссылки на конференции на вредоносных сайтах и шпионить за пользователями.

Приложения-шпионы для Mac

Дело в том, что после удаления на устройстве все равно остается один из компонентов приложения. При переходе по ссылке он отправляет команду веб-серверу для его автоматической переустановки без разрешения пользователя. Но принудительная активация веб-камеры – это еще не самое страшное. Уязвимость в Zoom может использоваться для отправки неограниченного количества GET-запросов. Таким образом злоумышленники могут удаленно выводить компьютеры своих жертв из строя.

Читайте также: iOS 13 будет оповещать, когда и зачем приложения следят за вами

По словам Лайтшу, он оповестил разработчиков Zoom о существовании уязвимости еще в марте. Однако спустя 90 дней брешь так и не устранили, поэтому он решил обнародовать информацию о ней, чтобы привлечь больше внимания. Через несколько часов после публикации подробностей об уязвимости разработчики Zoom выступили с официальным заявлением, пообещав в ближайшее время выпустить несколько последовательных обновлений, которые устранят уязвимость, обезопасив пользователей.

Подписывайся на наш канал в Яндекс.Дзен. Там ты наверняка найдешь что-нибудь такое, чего нет на сайте.

Безопасность AppleВирусы на iPhoneКомпьютеры AppleОбзоры приложений для iOS и Mac
Новости по теме
Valve наконец выпустила новое приложение Steam для Mac с процессорами Apple Silicon
Как скопировать часть сообщения в WhatsApp на iPhone
Эксперты рассказали, чем iPhone лучше Android и какие недостатки есть у iOS

Лонгриды для вас

Новый ТикТок из Китая с труднопроизносимым названием стал хитом в App Store США. Вам он тоже понравится

Пользователи из США на фоне возможной блокировки TikTok нашли для себя новый видеосервис из Китая. Теперь в нем полно американских блогеров, а приложение лидирует по загрузкам в App Store

Читать далее ...
Классные подарки на 8 Марта, которые могут покорить любую девушку

Что подарить второй половинке на 8 Марта: парочка смартфонов Apple, крутые наушники Beats с шумоподавлением, iPad с большим экраном, Apple Watch и другие гаджеты, которые точно придутся по вкусу любой девушке.

Читать далее ...
Самые важные функции безопасности iPhone, которые помогут вам в сложных ситуациях

Собрали 6 функций безопасности iPhone, которые могут однажды спасти вам жизнь. Настроить их нужно всего один раз: это отнимет у вас всего пару минут. Зато будет страховка на годы вперед!

Читать далее ...
Новости партнеров
Telegram опять крупно обновился на Android: что и для кого появилось в мессенджере
Telegram опять крупно обновился на Android: что и для кого появилось в мессенджере
Как сделать селфи со знаменитостью при помощи нейросети: бесплатно и за 2 минуты
Как сделать селфи со знаменитостью при помощи нейросети: бесплатно и за 2 минуты
Биткоин добрался до 108 тысяч долларов на фоне слабости доллара. Что происходит?
Биткоин добрался до 108 тысяч долларов на фоне слабости доллара. Что происходит?