Zoom lukker sikkerhedshul på Mac med emergency patch
Ligesom mange andre medier kunne Version2 i går fortælle, at en funktion i videokonference-programmet Zoom til Mac tillod uvedkommende at tænde Zoom-brugeres webcams.
På det tidspunkt skrev Zoom i et blogindlæg, at de ikke ville fjerne den pågældende feature. I stedet ville de i fremtiden gemme brugerens indstilling fra første konference i Zoom, hvor brugeren bliver spurgt om, hvorvidt de vil gøre brug af deres webcam.
Men efter et 24 timer langt ramaskrig er der kommet andre boller på suppen. Det skriver blandt andet Engadget og The Verge.
Zoom releasede for få timer siden et patch, som fjerner adgang til den lokale webserver, der står bag sikkerhedshullet. Patchet vil også lade Zoom-brugere afinstallere Zoom manuelt og derved fjerne alle spor fra appen, så uvedkommende ikke senere kan udnytte sikkerhedshullet.
Hullet er opstået ved, at Zoom installerede en lokal webserver på Mac-computerne. Det betød, at platformen kunne operere uden om browseren Safari 12’s egne sikkerhedsforanstaltninger. Hvis den ikke gjorde det, ville Safari have kvitteret med en dialogboks, når en Zoom-brugers kamera blev tændt. Det vil nu blive muligt igen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
