AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Популярное приложение для Mac шпионило за пользователями через веб-камеру

Иван Кузнецов

Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у кого-то другого. Во всяком случае, время от времени в Сети появляются сведения о том, что какое-нибудь приложение уличили в слежке за пользователями или раскрытии их конфиденциальных данных. На этот раз в центр внимания попал Zoom.

Читайте также: Сколько приложений Apple удалила из App Store по запросу России

Исследователь в области кибербезопасности Джонатан Лайтшу (Jonathan Leitschuh) обнаружил уязвимость в сервисе вебинаров и видеоконференций Zoom для Mac. Она позволяет любому пользователю присоединиться к конференции с включенной камерой, перейдя по пригласительной ссылке, даже если он уже удалил Zoom. В результате мошенники могут размещать ссылки на конференции на вредоносных сайтах и шпионить за пользователями.

Приложения-шпионы для Mac

Дело в том, что после удаления на устройстве все равно остается один из компонентов приложения. При переходе по ссылке он отправляет команду веб-серверу для его автоматической переустановки без разрешения пользователя. Но принудительная активация веб-камеры – это еще не самое страшное. Уязвимость в Zoom может использоваться для отправки неограниченного количества GET-запросов. Таким образом злоумышленники могут удаленно выводить компьютеры своих жертв из строя.

Читайте также: iOS 13 будет оповещать, когда и зачем приложения следят за вами

По словам Лайтшу, он оповестил разработчиков Zoom о существовании уязвимости еще в марте. Однако спустя 90 дней брешь так и не устранили, поэтому он решил обнародовать информацию о ней, чтобы привлечь больше внимания. Через несколько часов после публикации подробностей об уязвимости разработчики Zoom выступили с официальным заявлением, пообещав в ближайшее время выпустить несколько последовательных обновлений, которые устранят уязвимость, обезопасив пользователей.

Подписывайся на наш канал в Яндекс.Дзен. Там ты наверняка найдешь что-нибудь такое, чего нет на сайте.

Безопасность AppleВирусы на iPhoneКомпьютеры AppleОбзоры приложений для iOS и Mac
Новости по теме
4 новых функций приложения Фото, которые появились в iOS 26
Apple выпустила первую публичную бета-версию macOS Tahoe 26. Что в ней нового и как её установить на Mac
Google прекращает поддержку Chrome в старой версии macOS: что делать пользователям

Лонгриды для вас

Какой игровой ноутбук купить? Теперь только MacBook

На WWDC 2025 Apple выпустила новую версию графической платформы для компьютеров Mac Metal 4. С помощью нее на Mac можно будет легко запускать даже требовательные ААА-игры, а значит, самое время закупаться Макбуками не только для работы, но и игр.

Читать далее ...
Бесплатные головоломки на iPhone для тех, кто любит пораскинуть мозгами

Подборка головоломок для iPhone на любой вкус: разбирайте предметы в правильной последовательности в Screwdom, разгадывайте математические кроссворды в Puzzle Math, собирайте линии из слов в LOK Digital, чтобы закрасить все свободные поля, и многое другое.

Читать далее ...
Новости партнеров
Как удалить информацию о себе из Гугла, если нашел ее в поиске
Как удалить информацию о себе из Гугла, если нашел ее в поиске
КРИПТОЖМЫХ / Масштабные покупки Эфириума, рекорд мировой ликвидности и последствия принятия GENIUS
КРИПТОЖМЫХ / Масштабные покупки Эфириума, рекорд мировой ликвидности и последствия принятия GENIUS
Почему собаке нельзя высовывать голову из окна машины: реальные риски, о которых не все знают
Почему собаке нельзя высовывать голову из окна машины: реальные риски, о которых не все знают