Apple автоматично оновить і прибере уразливість в додатку Zoom

Apple випустила оновлення для macOS, що видаляє прихований web-сервер сервісу для організації відеоконференцій Zoom.

Раніше дослідник Джонатан Лейтшу (Jonathan Leitschuh) розкрив уразливість (CVE-2019-13450) в Zoom, що дозволяє без дозволу ввімкнути web-камеру і приєднати користувача до відеоконференції Zoom.

Одна з функцій в Zoom автоматично активувала додаток, дозволяючи учасникам приєднатися до відеоконференції на запрошення в браузері. Функцією керував прихований web-сервер (порт 19421), який одержує команди через запити HTTPS GET, при цьому з сервером міг взаємодіяти будь-який відкритий в браузері сайт. Експлуатація цієї уразливості дозволяла стежити за користувачем через web-камеру або вивести Mac з ладу.

Оновлення видаляє прихований web-сервер Zoom, який залишався на системі після деінсталяції програми. Апдейт встановлюється автоматично і не вимагає взаємодії з користувачем.

До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.

Google – це вже невід’ємна частина нашого життя. Практично кожен день ми використовуємо систему від Google для пошуку самої різної інформації, однак не всі знають, що шукати її можна куди більш продуктивно і правильно. Про сім 7 речей, які Ви могли не знати про пошук у Google читайте тут.

Окрім цього, згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях.