Zoom: Θα έχετε παρατηρήσει ότι πολλοί ιδιοκτήτες laptop επιλέγουν να καλύψουν τις κάμερες τους είτε με ειδικά καλύμματα είτε (τις περισσότερες φορές) με απλή χαρτοταινία. Ο λόγος που επιλέγουν να ασχημίσουν μερικές φορές το design της συσκευής είναι η ανησυχία ότι κάποιος μπορεί να παραβιάσει την συσκευή και να ενεργοποιήσει την κάμερα, χωρίς την επίγνωση τους. Δεδομένου, μάλιστα, ότι είναι ενσωματωμένες στην οθόνη, δεν είναι και τόσο εύκολο να τις ξεφορτωθούμε.
Δυστυχώς, φαίνεται ότι οι ανησυχίες γίνονται πραγματικότητα, τουλάχιστον για τους χρήστες Mac.
Ανακαλύφθηκε ευπάθεια στο Zoom Mac client. Για αυτούς που δεν είναι εξοικειωμένοι, το Zoom είναι ένα video conferencing client και σύμφωνα με τον ερευνητή Jonathan Leitschuh, το ελάττωμα επιτρέπει στους ιστότοπους να πραγματοποιούν μια βιντεοκλήση σε οποιοδήποτε Mac έχει εγκατεστημένη την εφαρμογή.
Σύμφωνα με τον Leitschuh, αυτό το ελάττωμα οφείλεται εν μέρει στο γεγονός ότι το Zoom δημιουργεί και εκτελεί έναν τοπικό web server ως background διαδικασία του host machine. Αυτό οφείλεται σε μια λύση ως μέρος των αλλαγών που έγιναν στο Safari 12. Μέχρι στιγμής, το πρόβλημα δεν φαίνεται να έχει λυθεί πλήρως.
Ο ερευνητής έγραψε: «Το Zoom φρόντισε να επιδιορθώσει την ευπάθεια αλλά όχι με μεγάλη επιτυχία καθώς το μόνο που έκανε ήταν να αποτρέψει τον εισβολέα να ενεργοποιήσει την κάμερα του χρήστη. Δεν έχει απενεργοποιηθεί η δυνατότητα προσθήκης ενός θύματος σε μια βιντεοκλήση χωρίς την επίγνωση του. “Έχει ειπωθεί ότι έως ότου το θέμα επιλυθεί πλήρως, οι χρήστες πρέπει να απενεργοποιήσουν το βίντεο ενώ συμμετέχουν σε ένα meeting.»
