Специалисты обнаружили страшную уязвимость веб-камер в компьютерах от Apple

12 Июля, 2019, 00:28 | Автор: Кривонос Валентин Захарович
  • Специалисты обнаружили страшную уязвимость веб-камер в компьютерах от Apple

Джонатан Лейтшу, который занимается компьютерной безопасностью, отыскал уязвимое место в работе веб-камер компьютеров Apple при использовании приложения Zoom.

Создатели известного сервиса видеозвонков Zoom выпустили экстренный патч для исправления уязвимости, которая разрешала удаленно включать веб-камеры на компьютерах и ноутбуках с macOS. В качестве подтверждения он встроил вредные строки кода в собственный сайт.

Попадая на сайт, юзеры здесь же подключались к видеоконференции, не давая на это никаких разрешений.

Вместе с приложением на компьютер клиента устанавливается веб-сервер, который продолжает работать, даже ежели пользователь выходит из программы.

Стиви Уандер остановил свои концерты из-за операции
Американский солист Стиви Уандер шокировал фанатов , объявив о предстоящей операции по пересадки почки прямо во время выступления. Два года назад Уандер женился в 3-й раз - его избранницей стала модель Томика Робин Брэйси, у пары есть двое общих детей.

Лейтшу также заметил, что локальный сервер Zoom работает на компьютере даже после удаления приложения.

В Zoom поведали репортерам The Verge и остальных объявлений, что используют веб-сервер, чтобы сэкономить клики пользователям.

В процессе присоединения к видеоконференции нового участника через приглашение в браузере Zoom устанавливает на систему web-сервер, общедоступный для взаимодействия с любым сайтом. Ежели же программа не установлена, то нужно дать нужные разрешения для запуска конференц-связи. Как объясняет TJ, о существовании данной очень неприятной уязвимости стало известно недавно из публикации исследователя в области кибербезопасности Джонатана Лейтшуха. Он дает возможность повторно установить программу при посещении сайта с вредным кодом без каких-либо дополнительных подтверждений.

Уполномоченные сервиса сообщили, что используют сервер для экономии кликов пользователей. Так как локальный сервер Zoom работает в фоновом режиме, злоумышленникам даже не нужно, чтобы было запущено приложение. Признаков уязвимости эксплуатации приложения в компании не нашли.

TownVesti не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: editor@townvesti.ru.
Copyright © TownVesti.

Код для вставки в блог

Рекомендуем:

После паводка в Приангарье уничтожили более 1,6 тысячи погибших животных

Украинские спецслужбы вывезли с «ДНР» в столицу Украины вероятного фигуранта MH17,

На «Уральской музыкальной ночи» отменили концерты 2-х рэперов из-за давки

ASAP Rocky попал в полицию за драку

Послушайте новый трек Уитни Хьюстон

Посол Англии в США уходит в отставку после скандала с Трампом

Путин едет к Папе Римскому в Ватикан — Будут обговаривать государство Украину

Стиви Уандер прервал гастрольный тур из-за операции по пересадке почки

В итоге столкновения 3-х машин в США погибли семь человек

Гройсман поведал о масштабном повышении пенсий для украинцев

Популярное

Трамп пообещал, что скоро американцы установят свой флаг на Марсе
До этого ИА «НьюИнформ» сообщило, что Суд США воспрепятствовал идее Трампа строить стену на границе с Мексикой. Об этом он объявил 4 июля, в День независимости США , выступая у мемориала Авраама Линкольна в Вашингтоне .

Microsoft пояснила повторный анонс Windows 1985 года
В данном телесериале есть главный герой — девочка по имени «Одиннадцать», от этого и пошло название Windows 1.11. В дополнении Windows 1.11 запускается виртуальный компьютер, в котором есть своя файловая система и интерфейс.

Минздрав прокомментировал просьбу купить Falcon 7X
Она указала, что французский самолет лучше в плане дальности полета, ресурса авионики и иных полетных характеристик. Но нельзя совершенно точно говорить , что французский борт в следствии этого окажется дешевле.

«С хорошим утром» — ополченцы ДНР сожгли позиции ВСУ под Донецком
В пресс-центре сообщили , что обстрел проводился из поселка Александровка на окраине Маринского района республики. Позже Безсонов обнародовал спутниковый снимок с места попадания шнурового заряда.

Супруга армянского миллионера будет крестной сына Меган Маркл и принца Гарри
Англичане сообщили , что Меган и Гарри живут за счет налогоплательщиков и должны отказаться от этого, ежели хотят приватную жизнь. В данном наряде крестили в целом 62 королевских малыша , а копию довелось сделать после того, как мантия совсем износилась.

В партии Зеленского сообщили о подготовке к «продаже Украины»
Кто достоин быть губернатором?» Он предложил пользователям Сети написать предложения в комментариях. Снизить воздействие криминалитета на жизнь региона. 3.

Доходы «Газпрома» от экспорта газа за квартал уменьшились на 38%
Ежели в первом квартале монополист на продаже русского газа за рубеж заработал более USD 14 млрд, то во втором — менее USD 9 млрд. Согласно материалам ЦБ, прибыль «Газпрома» за три месяца упала до $8,7 млрд c $14,1 млрд в первом квартале 2019 года.

Население 2-х городов эвакуируют в Японии
По его данным, в префектурах Миядзаки и Кагосима эвакуация касается 517,5 тысячи жилищ, которым грозит разрушение либо затопление. Приказ распространяется, в частности, на все население расположенных на острове Кюсю городов Кагосима, Амакуса, Кирисима и Айра.

Новые правила выдачи микрокредитов вступили в силу в РФ
По достижению данного лимита банки и МФО будут обязаны закончить начисление процентов, штрафов и остальных платежей. Очередной ужесточение в правилах работы микрофинансовых компаний случится уже 1 января 2020 г .

В Кентукки в пожаре сгорело семь млн литров бурбона
Но напиток был относительно молодым, поэтому инцидент не повлияет на цены Jim Beam , пообещала компания-производитель. Jim Beam принадлежат 126 складов в штате Кентукки , на которых хранится не менее 3 млн. бочек с виски.