Apple незаметно удалила «дырявый» веб-сервер из macOS

 
3634
33
11 июля 2019 в 9:07
Автор: Ян Альшевский

Компания Apple выпустила обновление для компьютеров под управлением macOS, которое устанавливается незаметно без участия пользователя. Апдейт убирает из системы веб-сервер приложения Zoom, серьезная уязвимость в котором позволяла злоумышленникам удаленно запустить видеокамеру ноутбуков Apple.

Компания-разработчик Zoom также выпустила патч, останавливающий работу веб-сервера. Однако в Apple посчитали, что не все пользователи обратят на обновление внимание и будут традиционно игнорировать его как минимум некоторое время.

Кроме того, некоторые пользователи могли удалить само приложение, но его уязвимый компонент при этом оставался в системе. По этой причине оптимальным выходом из ситуации стал именно патч от Apple.

Шороху накануне навел исследователь в области IT-безопасности, который обнаружил уязвимость в Zoom. Она позволяла запустить видеоконференции Zoom удаленно — для этого требовалось просто нажать на ссылку, после чего происходило подключение к камере «макбука» жертвы. Удаление программы не помогало — веб-сервер инициировал повторную ее установку и запускал камеру.

В Zoom пояснили, что они хотели лишь сделать управление программой проще и убрать «лишние клики».

13.3" 2560 x 1600 IPS, Intel Core i5 8210Y 1600 МГц, 8 ГБ, SSD 128 ГБ, граф. адаптер: встроенный, Mac OS, цвет крышки серый
13.3" 2560 x 1600 IPS, Intel Core i5 7360U 2300 МГц, 8 ГБ, SSD 128 ГБ, граф. адаптер: встроенный, Mac OS, цвет крышки серый

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Автор: Ян Альшевский