MacRumors

Apple принудительно обновляет ПО Mac для удаления уязвимого веб-сервера Zoom

Среда, 10 июля, 2019, 18:57. Eric Slivka

Ранее на этой неделе была раскрыта серьезная уязвимость в приложении для видеоконференций Zoom для macOS, которая потенциально позволяла злоумышленникам захватывать веб-камеры пользователей.

zoom logo
Уязвимость была особенно примечательна тем, что Zoom установил скрытый веб-сервер на компьютерах пользователей для автоматического ответа на входящие вызовы. Этот веб-сервер не только представлял собой слабое место, которое могло быть использовано, но и не удалялся при удалении приложения. В результате пользователи, которые ранее удалили Zoom, могли даже не подозревать о своей уязвимости к этой потенциальной атаке.

После первоначальной защиты решения об установке веб-сервера на компьютерах пользователей для обхода изменений в Safari 12, которые требовали бы от пользователей нажатия для принятия входящих вызовов, Zoom позже отказался от своих слов и выпустил исправление для удаления веб-сервера с компьютеров пользователей.

Теперь Apple сделала еще один шаг и выпустила незаметное обновление macOS, которое удаляет веб-сервер, сообщает TechCrunch. Обновление развертывается автоматически, поэтому пользователям не нужно вручную применять его, чтобы оно вступило в силу.

Хотя Zoom выпустил исправленную версию приложения во вторник, Apple заявила, что ее действия защитят как нынешних, так и прошлых пользователей от необъявленной уязвимости веб-сервера, не затрагивая и не ограничивая функциональность самого приложения Zoom.

Теперь обновление будет запрашивать у пользователей разрешение на открытие приложения, тогда как раньше оно открывалось автоматически.

Zoom сообщил TechCrunch, что они «рады сотрудничеству с Apple в тестировании этого обновления» и что оно должно решить все проблемы с веб-сервером.

В посте в блоге Zoom заявляет, что на этих выходных будут предприняты дальнейшие действия: впервые пользователи, выбравшие опцию «Всегда выключать мое видео», будут автоматически переведены в режим, когда видео будет выключено для всех будущих совещаний. Кроме того, Zoom улучшит свою программу вознаграждения за ошибки и процесс эскалации проблем, связанных с безопасностью.

Руководства

iOS 18.5

Обои Pride, спутниковая связь для iPhone 13, улучшения экранного времени и другое.

Руководство по Apple Intelligence

Apple Intelligence — это то, как Apple называет свой набор функций искусственного интеллекта. Вот все, что мы знаем.

Руководство по Image Playground

Image Playground — это специальное приложение Apple для создания изображений, которое может создавать мультяшные картинки на основе текстовых описаний.

iPhone Mirroring не работает?

Если у вас возникли проблемы с iPhone Mirroring, выполните следующие действия, чтобы оно снова заработало.

• iPhone 16 против 16 Pro

• iPhone 16 и iPhone 16 Pro: как использовать все новые функции

• 50 Новых функций macOS Sequoia

• watchOS 11: Все новые функции и изменения

• Что нового в Сообщениях iOS 18

• Изменения в Фото iOS 18

• Новые функции AirPods в iOS 18

• 21 совет по экономии времени для пользователей iPhone

• 14 советов по macOS, которые облегчат вашу жизнь

• AirPod работает только один?

Другие руководства

Будущие Продукты

iOS 26

Сентябрь 2025

Крупнейшее обновление дизайна с момента выхода iOS 7 с Liquid Glass, а также новые функции Apple Intelligence и улучшения в Сообщениях, Телефоне, Safari, Быстрых командах и многом другом. Бета-версия для разработчиков доступна сейчас перед публичной бета-версией в июле.

iPadOS 26

Сентябрь 2025

iPadOS 26 представляет переработку дизайна Liquid Glass от Apple, новые приложения Телефон, Фото, Игры и Журнал и многое другое.