Apple незаметно удалила «дырявый» веб-сервер из macOS

Добавлено — 11.07.2019

Компания Apple выпустила обновление для компьютеров под управлением macOS, которое устанавливается незаметно без участия пользователя. Апдейт убирает из системы веб-сервер приложения Zoom, серьезная уязвимость в котором позволяла злоумышленникам удаленно запустить видеокамеру ноутбуков Apple.

Компания-разработчик Zoom также выпустила патч, останавливающий работу веб-сервера. Однако в Apple посчитали, что не все пользователи обратят на обновление внимание и будут традиционно игнорировать его как минимум некоторое время.

Кроме того, некоторые пользователи могли удалить само приложение, но его уязвимый компонент при этом оставался в системе. По этой причине оптимальным выходом из ситуации стал именно патч от Apple.

Шороху накануне навел исследователь в области IT-безопасности, который обнаружил уязвимость в Zoom. Она позволяла запустить видеоконференции Zoom удаленно — для этого требовалось просто нажать на ссылку, после чего происходило подключение к камере «макбука» жертвы. Удаление программы не помогало — веб-сервер инициировал повторную ее установку и запускал камеру.

В Zoom пояснили, что они хотели лишь сделать управление программой проще и убрать «лишние клики».




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
17.07.2019 — ValikVal
Samsung Galaxy A50 - Телефоны
Купил модель не так давно, отзывы особо не читал, выбирал по характеристикам. Потом стал читать отзывы в сети и обомлел, думаю что...
17.07.2019 — Irchik
Samsung Galaxy A10 - Телефоны
За свои деньги отличный телефон, большой дисплей, работает быстро, батарея держит вполне хорошо, если телефон не для игрушек, а дл...
Еще?

TOP-модели
Samsung Galaxy A10
Samsung Galaxy A80
Samsung Galaxy Fit e
Samsung Galaxy A70



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.