Експерти виявили в комп’ютерах Apple серйозну вразливість

Експерти виявили серйозну вразливість у комп’ютерах Apple Mac. За допомогою сервісу відеодзвінків Zoom зловмисники можуть отримати доступ до веб-камери користувачів. 

Попри те, що компанія Apple вважається еталоном у сфері захисту персональних даних користувачів, іноді розробники з Купертіно допускають фатальні помилки.

Однією з таких стала вразливість у комп’ютерах Mac, яку нещодавно виявив фахівець з кібербезпеки Джонатан Лейтсшух. Помилка в системі не просто може надати зловмисникам доступ до інформації користувача на комп’ютері, а дозволяє керувати його веб-камерою.

За словами Лейтсшуха, вразливість загрожує близько 4 млн клієнтів Apple, які користуються сервісом для відеодзвінків Zoom. Ця програма встановлює веб-сервер на Mac, але запити на цей сервер можуть відправляти будь-які веб-сайти.

«Хакери» можуть просто створити запрошення на відеоконференцію Zoom, при переході по якому у користувачів Mac автоматично увімкнеться камера. Важливо, що видалення шкідливого для Apple сервісу відеозв'язку може не вирішити проблему, — встановлений веб-сервер може скачати програму заново.

У Zoom вважають вразливість «незначним ризиком» і пообіцяли виправити проблему в наступному оновленні сервісу.

Джонатан Лейтсшух каже, що повідомив представникам Apple про цю проблему ще в березні 2019-го, але розробники каліфорнійського виробника гаджетів досі не змогли розв’язати цю проблему.