| 10 июля 2019 г. — 16:27 PT
Ранее на этой неделе исследователь в области безопасности подробно рассказал, как приложение для видеоконференций Zoom установило скрытый веб-сервер на Mac, оставив пользователей уязвимыми для угона веб-камер. Теперь, как сообщает TechCrunch, Apple выпустила незаметное обновление для macOS, чтобы удалить этот скрытый веб-сервер.
Apple подтвердила TechCrunch, что действительно выпустила незаметное обновление для пользователей Mac, и что для установки обновления не требуется никакого взаимодействия с пользователем. Цель обновления — удалить веб-сервер, установленный Zoom.
Apple часто выпускает незаметные обновления сигнатур для Mac, чтобы противодействовать известному вредоносному ПО — похоже на службу защиты от вредоносных программ — но редко когда Apple публично предпринимает действия против известного или популярного приложения. Компания заявила, что выпустила обновление для защиты пользователей от рисков, связанных с открытым веб-сервером.
Zoom заявил, что установил веб-сервер, чтобы позволить пользователям присоединяться к встречам Zoom одним кликом. Однако именно этот веб-сервер сделал пользователей Zoom уязвимыми для угона веб-камер и микрофонов, как подробно описал специалист по безопасности в понедельник. Изначально Zoom опроверг несколько деталей претензии, но в конечном итоге отступил и заявил, что выпустит серию обновлений для приложения Zoom на Mac, чтобы устранить уязвимость.
Однако Apple, похоже, взяла дело в свои руки, чтобы защитить пользователей. Поскольку Zoom установил веб-сервер, уязвимость также затронула пользователей, которые даже удалили приложение Zoom полностью. По-видимому, именно поэтому Apple посчитала необходимым незаметно удалить веб-сервер для защиты пользователей.
Zoom заявил, что «рад» сотрудничеству с Apple по этому обновлению:
Представитель Zoom Присцилла Маккарти сказала TechCrunch: «Мы рады сотрудничать с Apple в тестировании этого обновления. Мы ожидаем, что проблема с веб-сервером будет решена сегодня. Мы ценим терпение наших пользователей, поскольку мы продолжаем работать над устранением их проблем».
Подробнее об оригинальной уязвимости читайте здесь.