Apple выпустила автоматическое обновление для пользователей Mac, удалив уязвимый компонент в Zoom, популярном приложении для видеоконференцсвязи, которое позволяло веб-сайтам автоматически добавлять пользователя к видеозвонку без их разрешения.

Технический гигант из Купертино, штат Калифорния, сообщил TechCrunch, что выпущенное обновление удаляет скрытый веб-сервер, который Zoom незаметно установил на Mac пользователей, когда они установили приложение.

Apple заявила, что обновление не требует взаимодействия с пользователем и развертывается автоматически.

Гигант видеоконференцсвязи подвергся критике со стороны пользователей после публичного раскрытия уязвимости в понедельник Джонатаном Лейтшу, в котором он описал, как «любой веб-сайт [может] принудительно присоединить пользователя к вызову Zoom с включенной его видеокамерой без разрешения пользователя. ”Недокументированный веб-сервер оставался установленным, даже если пользователь удалил Zoom.Лейтшу сказал, что это позволило Zoom переустановить приложение без какого-либо взаимодействия с пользователем.

Он также выпустил страницу с пробной версией, демонстрирующую уязвимость.

Apple выпустила автоматическое обновление Mac, чтобы удалить скрытый веб-сервер Zoom

Хотя Zoom выпустила фиксированную версию приложения во вторник, Apple заявила, что ее действия защитят пользователей как в прошлом, так и в настоящем от недокументированной уязвимости веб-сервера, не затрагивая и не ограничивая функциональность самого приложения Zoom.

Теперь обновление будет запрашивать у пользователей, хотят ли они открыть приложение, тогда как раньше оно открывалось автоматически.

Apple часто запускает автоматические обновления сигнатур на Mac, чтобы предотвратить известное вредоносное ПО - аналогично службе защиты от вредоносных программ, - но Apple редко принимает публичные меры против известного или популярного приложения.Компания заявила, что выпустила обновление, чтобы защитить пользователей от рисков, связанных с уязвимым веб-сервером.

Представитель Zoom Присцилла Маккарти сказала TechCrunch: «Мы рады работать с Apple над тестированием этого обновления.Мы ожидаем, что проблема с веб-сервером будет решена сегодня.Мы ценим терпение наших пользователей, поскольку мы продолжаем работать над решением их проблем ».

Более четырех миллионов пользователей из 750 000 компаний по всему миру используют Zoom для видеоконференцсвязи.

Воронка, спасшая интернет