Zoom lukker sikkerhedshul på Mac med emergency patch

Konferenceprogrammet Zoom til Mac havde ikke tænkt sig at lukke den funktion, der lod uvedkommende fjernaktivere Zoom-brugerens webcam. Men efter et døgns protester gør de det alligevel.

Ligesom mange andre medier kunne Version2 i går fortælle, at en funktion i videokonference-programmet Zoom til Mac tillod uvedkommende at tænde Zoom-brugeres webcams.

Læs også: Hul i konference-software på Mac lader hjemmesider hijacke dit webcam via et link

På det tidspunkt skrev Zoom i et blogindlæg, at de ikke ville fjerne den pågældende feature. I stedet ville de i fremtiden gemme brugerens indstilling fra første konference i Zoom, hvor brugeren bliver spurgt om, hvorvidt de vil gøre brug af deres webcam.

Men efter et 24 timer langt ramaskrig er der kommet andre boller på suppen. Det skriver blandt andet Engadget og The Verge.

Zoom releasede for få timer siden et patch, som fjerner adgang til den lokale webserver, der står bag sikkerhedshullet. Patchet vil også lade Zoom-brugere afinstallere Zoom manuelt og derved fjerne alle spor fra appen, så uvedkommende ikke senere kan udnytte sikkerhedshullet.

Hullet er opstået ved, at Zoom installerede en lokal webserver på Mac-computerne. Det betød, at platformen kunne operere uden om browseren Safari 12’s egne sikkerhedsforanstaltninger. Hvis den ikke gjorde det, ville Safari have kvitteret med en dialogboks, når en Zoom-brugers kamera blev tændt. Det vil nu blive muligt igen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere