| 16 июля 2019 г. — 10:42 PT
Apple выпускает еще одно тихое обновление для macOS, чтобы устранить уязвимость в RingCentral и Zhumu, позволяющую захватить веб-камеру Mac. Эти два приложения работают на базе Zoom, и на этой неделе было обнаружено, что они также подвержены той же уязвимости веб-сервера, что и Zoom.
Когда уязвимость Zoom была впервые обнаружена на прошлой неделе, Apple выпустила тихое обновление macOS для удаления веб-сервера. Теперь, как сообщает The Verge, Apple развернула еще одно тихое обновление безопасности для удаления веб-серверов, установленных RingCentral и Zhumu. Как и обновление, выпущенное на прошлой неделе, это не требует никакого взаимодействия с пользователем для установки.
Ранее сегодня мы объяснили, что поскольку RingCentral и Zhumu используют тот же базовый код, что и Zoom, они также установили свой собственный веб-сервер в macOS. Этот веб-сервер позволяет пользователям легко присоединяться к встречам одним щелчком мыши, но также подвергает пользователей риску захвата их веб-камеры и микрофона.
К сожалению, RingCentral и Zhumu — не единственные приложения для видеоконференций, использующие код Zoom. Apple заявляет, что надеется исправить уязвимость для всех партнерских приложений Zoom в ближайшие дни.
По сути, даже после удаления пользователями приложений для видеоконференций, таких как Zoom, RingCentral и Zhumu, веб-сервер остается. Это означает, что пользователи, у которых не установлено приложение, не получат обновлений, развернутых самими компаниями, но все равно будут иметь уязвимый веб-сервер на своем Mac. Вот почему Apple вмешалась, чтобы полностью удалить веб-серверы.
На прошлой неделе Apple отметила, что она «часто выпускает тихие обновления подписей для Mac» для удаления известного вредоносного ПО, но редко предпринимает публичные действия против известного приложения. Подобные проблемы только увеличат распространенность физических крышек для веб-камер.
Читайте также: