Vulnerabilitatea extrem de gravă pe Mac. Cum poți fi spionat

de: Florin Cașotă
09 07. 2019

Dacă ți-ai luat un Mac pentru că este invulnerabil la atacuri și viruși atunci mai gândește-te încă odată. Cum poți fi spionat.

Jonathan Leitschuh este expert în securitate cibernetică și astăzi, 9 iulie, a făcut public o vulnerabilitate gravă a unei aplicații de pe Mac prin care oricine te putea spiona. El a demonstrat cum un website ar putea accesa camera de pe Mac dacă pe laptop este instalată aplicația de videoconferință Zoom.

Acest lucru este posibil datorită faptului că aplicația Zoom instalează și un web server pe Mac care acceptă cereri pe care browserele obișnuite nu le acceptă. Mai mult, chiar dacă dezinstalezi Zoom ești vulnerabil. Se pare că acel web server persistă în sistem și atacatorul poate reinstala aplicația Zoom fără ca tu să știi.

Vulnerabilitatea de pe Mac pe care să o iei în serios

Leitschuh a descoperit problema la finalul lunii martie și a acordat companiei 90 de zile pentru a rezolva problema. Potrivit lui, cei de la Zoom nu au făcut îndeajuns de multe pentru a repara vulnerabilitatea.

Dacă pornirea camerei nu era îndeajuns de rău, existența web serverului face ca Mac-urile să fie vulnerabilie și la alte tipuri de atacuri. De exemplu, într-o versiune mai veche a Zoom era posibilă realizarea unui atac de tip denial of service, prin accesarea constantă a web serverului.

Poți să rezolvi chiar tu problema astfel: să te asiguri că sistemul de operare este actualizat și să debifezi opțiunea care-i permite aplicației să activeze automat camera foto atunci când intri într-o conversație video. Dacă vrei să scapi de web server atunci trebuie să urmărești instrucțiunile de aici.

Zoom spune că nu prea are ce să schimbe la modul de funcționare pentru că punctul lor forte este în pornirea unei conversații video cu un singur click. Iar dacă ar elimina web serverul nu ar mai putea face asta. Dacă nu ai instalat Zoom atunci ești în regulă.