Teatud opsüsteemide haavatavused võivad tekkida mitmel viisil, alates süsteemi enda tõrgetest kuni halvasti kirjutatud või kahjustatud rakenduskoodini. Nüüd, nähes rakendusi, mis pole mõeldud pahavarana, paigaldades oma arvutisse tahtlikult turvaauke, oleme rääkinud palju harvematest juhtumitest.
Täpselt see on avastus, mille on teinud turvateadlased Jonathan Leitschuh hõlmab macOS-i videokonverentsiteenuse rakendust Suumi. Nagu teadlased kontseptsiooni tõestuses näitasid, installib rakendus Zoom vaikselt masinasse veebiserveri; See server töötab igal ajal taustprotsessina ja võimaldab lihtsal lingil klõpsates igal veebisaidil aktiveerida Maci kaamera ja panna kasutajad igal ajal videokõnesid tegema, isegi ilma neid vastu võtmata.
Veel hirmutavam on tõdeda, et selline server jää Macile isegi pärast rakenduse Zoom desinstallimist. Arendaja sõnul on serveri igavik olemas, nii et saate Zoomi utiliidi uuesti installida ilma tööd tegemata, lihtsalt veebilehte külastades; tegelikkuses tähendab see aga seda, et haavatavus püsib ka pärast allika kustutamist. Leitschuhi postituse lõpp meediumis pakub kasutajatele toiminguid serveri eemaldamiseks oma Macist, mis nõuab reisi terminali.
Lihtsam, kuid vähem turvaline viis enda kaitsmiseks on minna suumi seadete juurde ja kontrollida suvandit „Katkesta video sisenedes koosolekule”. Sel juhul saab server teid ikkagi videokonverentsi keskel lihtsa klõpsuga lingil mängida, kuid vähemalt lülitub teie kaamera vaikimisi välja ja saate keskkonnast lahkuda enne, kui teised näevad, mida teete arvuti ees.
Leitschuh rääkis Zoomile probleemist märtsi lõpus seoses 90-päevase aknaga, milles lepiti vastastikku kokku haavatavuse avaldamiseks. Probleem on selles, et ettevõtted ei astu õigeaegselt samme vigade parandamiseks: Zoom ütleb, et serveri kasutamine Macis on Apple'i rakenduses Safari 12 rakendatud muudatuste "alternatiivne lahendus", öeldes, et ilma selleta pole kasutajatel juurdepääsu ettevõtte tööriistadele, näiteks koosolekutele. üks klõps ja kiire juurdepääs vestlustele.
Pärast väga negatiivset avalikku reaktsiooni, Zoom, tagasi: ettevõte teatas, et avaldab lähipäevil oma rakenduse värskenduse, mis keelab arvatava serveri täielikult. Värskendus toob kaasa ka uue desinstalliprogrammi, mis eemaldab utiliidi Zoom täielikult, kui kasutaja seda nõuab, ja aktiveerib vaikimisi uute kasutajate jaoks võimaluse mitte aktiveerida videot kõne sisenemisel.
läbi MacRumors
Uuenda 10.07.2019 13:59
Zoom on välja andnud teie rakendusele plaastrid, mis kõrvaldavad kahtlased serverid ja lisab utiliidile täieliku desinstalli. Rakenduse kasutajad saavad seda värskenduste vahekaardil kohe värskendada.
II värskendus 10.07.2019 19:30
Zoom pole ainus, kes vähemalt MacOS-i rakenduste käitumise parandamiseks meetmeid võtab: Apple on just seda kinnitanud TechCrunch mis samuti välja anti turvavärskendused vaikides opsüsteemi jaoks (süsteemi XProtect kaudu), mis eemaldab pahatahtliku serveri rakendusest, isegi kui kasutaja pole rakendust ise värskendanud.
Ma sõnul ei vaja värskendus kasutaja mingit sekkumist ja see rakendatakse automaatselt, seega peavad kõik maailma Macid olema korralikult kaitstud.
Mis mõõt on selle lambana omandanud, ah?
