אפל דחפה ביום רביעי עדכון אוטומטי עבור משתמשי Mac המסיר שרת מארח מקומי שנוצר על ידי אפליקציית ועידות הווידאו Zoom, ומגן על המשתמשים מפני האיום של גישה לא רצויה למצלמת אינטרנט.
לפי אפל, העדכון שקטמגן על כל משתמשי זום מפני פגיעות שרת אינטרנט שהתגלתה לאחרונה מבלי להשפיע על פעולת האפליקציה עצמה, מדווחTechCrunch.
גרסאות קודמות של Zoom התקינו שרת אינטרנט מארח מקומי כדי לעקוף פרוטוקולי אבטחה שנפרסו כחלק מ-Safari 12.
במטרה להגן על משתמשים מפני גורמים זדוניים, דפדפן האינטרנט של אפל דורש אינטראקציה עם תיבת דיאלוג כאשר אתר אינטרנט או קישור מנסים להפעיל אפליקציה חיצונית. בחיפוש אחר חווית משתמש יעילה בלחיצה אחת לפתיחה, זום ביקשה לעקוף את תכונת הספארי ובנתה בשקט שרת אינטרנט מקומי בחבילת לקוח ה-Mac שלו.
ליקוי ביישום של זום הותיר את האפליקציה, ובעקבות כך את כל בעלי המק שהתקינו את התוכנה, פתוחים לתקיפה.
חוקר האבטחה יונתן לייטשוה השבועפירט את הפגיעותבגילוי יום אפס. Leitschuh גילתה שהטמעת פעולת השקה פשוטה או iframe באתר אינטרנט הובילה משתמש אוטומטית לפגישת Zoom כאשר מצלמת הרשת של ה-Mac שלו מופעלת. מכיוון שהפגם טמון בשרת אינטרנט ואינו מושתק לאפליקציה, המתקפה יעילה לא רק בספארי, אלא גם בכרום ובפיירפוקס.
יתר על כן, שרת האינטרנט יישאר ב-Mac מארח גם לאחר הסרת ההתקנה של Zoom והיה מסוגל להתקין מחדש את אפליקציית הלקוח ללא אינטראקציה של המשתמש.
בעקבות הדיווח של Leitschuh, ובדיקה אינטנסיבית של כלי תקשורת, זוםהחליט לתקןהפגם בעדכון חירום ביום שלישי. כחלק מהעדכון, זום הבטיחה להסיר את שרת המארח המקומי ולאפשר אפשרות להסיר לחלוטין את כל שאריות האפליקציה מבלי לעבור דרך המסוף.
אפל בחרה להסיר את השרת באמצעות הכלים שלה ביום רביעי. על פי הדיווח, זום קיבלה ככל הנראה הודעה על עדכון ה-Mac.
"אנחנו שמחים שעבדנו עם אפל על בדיקת העדכון הזה. אנו מצפים שבעיית שרת האינטרנט תיפתר היום", אמרה דוברת זום, פריסילה מקארתי.TechCrunch. "אנו מעריכים את הסבלנות של המשתמשים שלנו בזמן שאנו ממשיכים לטפל בדאגותיהם."
אפל שומרת בדרך כלל עדכונים שקטים ואוטומטיים של מערכת ההפעלה של Mac כדי לפתור בעיות קשות של תוכנות זדוניות או לשפר בדרך אחרת את אבטחת המשתמש. המנגנון נפרס לעתים רחוקות כדי למקד לאפליקציית צד שלישי ספציפית, אך החברה הודיעהTechCrunchשהתיקון הספציפי הזה בוצע כדי להגן על המשתמשים מפני שרת האינטרנט החשוף של זום.
