AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Популярное приложение для Mac шпионило за пользователями через веб-камеру

Иван Кузнецов

Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у кого-то другого. Во всяком случае, время от времени в Сети появляются сведения о том, что какое-нибудь приложение уличили в слежке за пользователями или раскрытии их конфиденциальных данных. На этот раз в центр внимания попал Zoom.

Читайте также: Сколько приложений Apple удалила из App Store по запросу России

Исследователь в области кибербезопасности Джонатан Лайтшу (Jonathan Leitschuh) обнаружил уязвимость в сервисе вебинаров и видеоконференций Zoom для Mac. Она позволяет любому пользователю присоединиться к конференции с включенной камерой, перейдя по пригласительной ссылке, даже если он уже удалил Zoom. В результате мошенники могут размещать ссылки на конференции на вредоносных сайтах и шпионить за пользователями.

Приложения-шпионы для Mac

Дело в том, что после удаления на устройстве все равно остается один из компонентов приложения. При переходе по ссылке он отправляет команду веб-серверу для его автоматической переустановки без разрешения пользователя. Но принудительная активация веб-камеры – это еще не самое страшное. Уязвимость в Zoom может использоваться для отправки неограниченного количества GET-запросов. Таким образом злоумышленники могут удаленно выводить компьютеры своих жертв из строя.

Читайте также: iOS 13 будет оповещать, когда и зачем приложения следят за вами

По словам Лайтшу, он оповестил разработчиков Zoom о существовании уязвимости еще в марте. Однако спустя 90 дней брешь так и не устранили, поэтому он решил обнародовать информацию о ней, чтобы привлечь больше внимания. Через несколько часов после публикации подробностей об уязвимости разработчики Zoom выступили с официальным заявлением, пообещав в ближайшее время выпустить несколько последовательных обновлений, которые устранят уязвимость, обезопасив пользователей.

Подписывайся на наш канал в Яндекс.Дзен. Там ты наверняка найдешь что-нибудь такое, чего нет на сайте.

Безопасность AppleВирусы на iPhoneКомпьютеры AppleОбзоры приложений для iOS и Mac
Новости по теме
Apple выпустит MacBook за 50 тысяч рублей. Какие у него характеристики?
Как настроить пункт управления в macOS Tahoe и какие кнопки в него можно добавить
Какие MacBook Pro первыми получат сенсорный OLED-экран. Спойлер: только самые дорогие

Лонгриды для вас

Apple готовит большой редизайн macOS: почему новая версия получит название Tahoe и когда она выйдет

macOS 26 получит название Tahoe в честь озера в Калифорнии. Это является отсылкой в новому дизайну с полупрозрачными и зеркальными элементами, который появится не только в новой macOS, но и в iOS, iPadOS и других операционных системах Apple.

Читать далее ...
Новости партнеров
Аналитики JPMorgan указали на новое дно для курса Биткоина. До какого уровня может упасть криптовалюта?
Аналитики JPMorgan указали на новое дно для курса Биткоина. До какого уровня может упасть криптовалюта?
Действует ли гарантия на смартфоны vivo с AliExpress. Официальный ответ
Действует ли гарантия на смартфоны vivo с AliExpress. Официальный ответ
5 самых жестоких казней, которые придумал Иван Грозный
5 самых жестоких казней, которые придумал Иван Грозный