telecomsnews.gr
Image default
NEWS

Τεράστιο παράπλευρο ψεγάδι αφήνει τα Mac έκθετα στην… κατασκοπεία

Ένα ελάττωμα αφήνει κάπου 750.000 εταιρίες και χρήστες παγκοσμίως βορά στις άνομες διαθέσεις των χάκερ.

Όποιος χρησιμοποιεί την εφαρμογή Zoom δηλαδή κινδυνεύει και με το παραπάνω, όπως αποκάλυψε αυτές τις ημέρες ο ερευνητής ηλεκτρονικής ασφάλειας Jonathan Leitschuh.

Όπως έδειξε και απέδειξε περίτρανα ο Leitschuh, η εφαρμογή Zoom που επιτρέπει το video conference στα Mac αφήνει την κάμερα του υπολογιστή έκθετη σε κακόβουλες ενέργειες.

Όποιος θέλει δηλαδή, κάθε ιστοσελίδα εκεί έξω, μπορεί να πραγματοποιήσει μια βιντεοκλήση σε κάθε Mac που έχει εγκαταστημένο το app Zoom, εκμεταλλευόμενο ένα ψεγάδι στη λειτουργία της εφαρμογής, θέτοντας έτσι σε λειτουργία την κάμερα του χρήστη χωρίς εκείνος να το γνωρίζει.

Ο Leitschuh έδειξε ζωντανά πώς δουλεύει το πράγμα, το οποίο συνεχίζει μάλιστα να δουλεύει ακόμα και αν απεγκαταστήσεις το Zoom! Δεν αποκλείεται δηλαδή να επανεγκατασταθεί μόνο του χωρίς καν τη συναίνεσή σου!

Ο κόσμος βγήκε στο Twitter και επιβεβαίωσε το γεγονός. Ακόμα χειρότερα, ο Leitschuh ισχυρίζεται πως είχε ανακαλύψει το ψεγάδι στα τέλη Μαρτίου και το είχε εκμυστηρευτεί εχέμυθα στην εταιρία, δίνοντάς της διορία 90 ημερών να το επιδιορθώσει. Σύμφωνα με τον ίδιο, η Zoom δεν έκανε και πολλά για να φτιάξει το πρόβλημα.

Η Zoom απάντησε για το θέμα σε μια σειρά από μεγάλες τεχνολογικές ιστοσελίδες (The Verge, ZDNet κ.ά.) πως για όλα ευθύνονται οι αλλαγές που έκανε η Apple στον browser της (Safari) και υπεραμύνθηκε της πρακτικής της ως μια «τίμια λύση σε μια κακή εμπειρία χρήστη, επιτρέποντας στους χρήστες μας να έχουν τέλεια και με ένα κλικ βιντεο-meetings, τα οποία είναι και το βασικό χαρακτηριστικό του προϊόντος μας που μας διαφοροποιεί».

Από τις ενέργειες που είπε πως θα πάρει πάντως «μέσα στον Ιούλιο», δεν φαίνεται να έχει πάρει σοβαρά το θέμα της ασφάλειας των Mac. Ισχυρίστηκε απλώς πως θα βάλει μια ερώτηση για το αν θες η κάμερα να ανοίγει αυτόματα κάθε φορά που δέχεσαι μια βιντεοκλήση, πετώντας προφανώς το μπαλάκι στον χρήστη…

Related posts

Η «χρυσή δεκάδα» των Ελλήνων «ηθικών χάκερς» πάει…. Βουκουρέστι

tele

Η Huawei ενισχύει την ηγετική της θέση, κερδίζοντας πάνω από είκοσι κορυφαία βραβεία στην IFA 2019

tele

Ελληνική πρωτιά στον Παγκόσμιο Διαγωνισμό Microsoft Office Specialist στη Νέα Υόρκη

tele

Έρχονται τα κλιματιστικά που θα μπαίνουν στα ρούχα μας

tele

Η νέα γενιά αισθάνεται πιο άνετα να εκφράζεται μέσω emojis

tele

Το μεσαίας κατηγορίας κινητό με τις ταχύτητες της επόμενης γενιάς

tele

Το YouTube Music παρουσιάζεται στην Ελλάδα

tele

Δημιουργήθηκε το πιο μαύρο υλικό που απορροφά το 99,9% του φωτός

tele

Καταφτάνουν τα πρώτα laptops με οθόνες… 300Hz!

tele

Η Forthnet συμμετέχει στο ερευνητικό έργο 5G-Solutions

tele

H απίθανη ιστορία επιτυχίας του άγνωστου Κινέζου που έφτιαξε έναν κολοσσό αξίας 75 δισ. δολαρίων

tele

Ρομποτική βοήθεια στους εργαζόμενους της αυτοκινητοβιομηχανίας

tele