Apple usuwa serwer WWW Zoom wypuszczając automatyczną aktualizację dla Maca

W środę Apple wypuściło automatyczną aktualizację dla użytkowników komputerów Mac, która usuwa lokalny serwer hosta utworzony przez aplikację do wideokonferencji Zoom, chroniąc użytkowników przed zagrożeniem niepożądanym dostępem do kamery.

Według Apple, aktualizacja ta ma na celu chronić wszystkich użytkowników Zoom przed niedawno odkrytą luką w zabezpieczeniach serwera WWW bez wpływu na działanie samej aplikacji, informuje TechCrunch.

Poprzednie wersje programu Zoom zainstalowały lokalny serwer sieciowy hosta, aby ominąć protokoły zabezpieczeń wdrożone w ramach Safari 12.

Aby chronić użytkowników przed złośliwymi hakerami, przeglądarka internetowa Apple wymaga interakcji z oknem dialogowym, gdy strona internetowa lub link próbuje uruchomić zewnętrzną aplikację. Dążąc do usprawnienia obsługi jednego kliknięcia i otwarcia, Zoom starał się mimo wszystko ominąć funkcję Safari i spokojnie zbudować lokalny serwer internetowy w swoim pakiecie klienckim w systemie MacOS.

Jonathan Leitschuh, badacz bezpieczeństwa, przedstawił w tym tygodniu lukę w ujawnianiu informacji w danym dniu. Leitschuh odkrył, że osadzenie prostej akcji uruchamiania lub ramki iframe na stronie internetowej automatycznie bez żadnej kontroli wpuściło użytkownika do oprogramowania Zoom z włączoną kamerą internetową Maca. Ponieważ błąd tkwi w serwerze WWW i nie jest zamaskowany w aplikacji, atak jest skuteczny nie tylko w Safari, ale także w Chrome i Firefox.

Co więcej, serwer WWW pozostawał na hoście Mac nawet po odinstalowaniu oprogramowania Zoom i był w stanie ponownie zainstalować aplikację klienta bez interakcji użytkownika.

Po raporcie Leitschuha i intensywnej analizie mediów, Zoom postanowił załatać lukę w aktualizacji alarmowej we wtorek. W ramach dodatkowej aktualizacji autorzy oprogramowania Zoom obiecali usunąć lokalny serwer hosta i udostępnić opcję całkowitego odinstalowania wszystkich pozostałości aplikacji bez przechodzenia przez Terminal.

Wczoraj Apple jednak zdecydowało się usunąć serwer za pomocą własnych narzędzi. Zgodnie z raportem autorzy zoom zostali najwyraźniej powiadomieni o automatycznej aktualizacji wydanej przez Apple dla komputera Mac.

„Cieszymy się, że współpracowaliśmy z Apple nad testowaniem tej aktualizacji. Oczekujemy, że problem z serwerem WWW zostanie rozwiązany dzisiaj” - powiedziała rzeczniczka Zoom Priscilla McCarthy. „Doceniamy cierpliwość naszych użytkowników, w trakcie kiedy my kontynuujemy pracę, rozwiązując ich problemy”.

Apple zazwyczaj wdrąża zautomatyzowane aktualizacje dla systemu operacyjnego Mac, aby rozwiązać poważne problemy ze złośliwym oprogramowaniem lub w inny sposób zwiększyć bezpieczeństwo użytkowników. Mechanizm rzadko jest wykorzystywany do kierowania konkretnej aplikacji innej firmy, ale Apple poinformowało TechCrunch, że ta konkretna poprawka została zainicjowana w celu ochrony użytkowników przed odsłoniętym serwerem sieciowym oprogramowania Zoom.

Autor: Madridista/ Realista, Udostępnij: Facebook | Twitter, Data dodania: 11-07-2019 02:53

iPhone, blind system Dołącz

Jesteśmy również aktywni na aplikacji WhatsApp Jeśli chcecie z nami porozmawiać, podzielić się swoimi doświadczeniami oraz wiedzą to zapraszamy do dołączenia na grupy. Więcej informacji jak do nas dołączyć znajdziecie państwo w odnośniku poniżej.

Grupy WhatsApp

Poradniki W formie tekstowej

Aby przejść do poradnika, proszę kliknąć w dany odnośnik poniżej:

Podcasty w formie głosowej

Proszę wybrać interesujący Was podcast do odsłuchu z poniższej listy:

Programy do pobrania
Aby pobrać program, proszę kliknąć w dany odnośnik poniżej:
  1. AudaCity
  2. Zarządzanie chmurami
  3. Elten
  4. Firefox
  5. Balabolka portable
  6. Basilisk portable
  7. Firefox+webvisum
  8. FreeVideoFlipAndRotate
  9. Google Drive
  10. Kodi dla niewidomych
  11. MediaCreationTool
  12. Windows10Upgrade
  13. Onedrive
  14. pazera free audio extractor
  15. Setup-Dictate
  16. TapinRadio
  17. Radio Sure
  18. TeamViewer
  19. waltr
  20. winproductkey
  21. NVDA_2018
  22. revouninstaller
  23. iCloudSetup
  24. WhatsAppSetup Windows
  25. Kaspersky Internet Security 2019
  26. CDex

Copyright 2018 © by Madridista Realista. All rights reserved. Powered by blindiphone.pl