Van egy Zoom videókonferencia program, amivel kapcsolatban múlt héten merült fel először, hogy mindannyiunk rémálmát valósítja meg:

olyan biztonsági rést hagy nyitva, amivel egy weboldal meglátogatása esetén a weboldalon keresztül hozzáférnek a kameránk képéhez.

Ez annyira ösztönös és zero-day félelem, tapasztalataim szerint főként férfiaknál (vajon miért?), hogy sokan az egyetlen megoldásként a kamera post-it-tal történő leragasztásában látták a menekülő utat. Biztonsági szakértők is. Láttam ilyet. De ti is láttatok hasonlót:

ke_pernyo_foto_2019-07-15_15_37_23.png

Nem maga a Zoom alapprogram volt a ludas, hanem egy web szerver segédprogram, ami a telepítéskor szintén felment, és amivel a böngészőnk elfogad olyan request-eket is, amiket egy normál böngésző nem. A cél a kényelem volt, hogy a weboldalak a böngésző segítségével Zoom hívást indíthassanak, csakhogy a telepített segédprogram tárva-nyitva hagyta a Mac-et a kamera átvételére támadóknak.

A probléma akkor sem szűnt meg, ha uninstallt nyomtak a felhasználók, mert a webes segédprogi akkor is maradt. Mindenféle Terminal-os parancsokkal lehetett letörölni a problémás fájlokat. Aki időben kapcsolt, a Zoom beállítások között kikapcsolta a Turn off my video when joining a meeting kapcsolót. Mindenesetre nagy volt a káosz.

Aztán az Apple azt csinálta, hogy kiadott egy gyors update-et, ami magától lejön, lefut, megtisztítja a rendszert, és kész. És hogy mit szólt a cég, akinek a kódjába belenyúlt az operációs rendszer gazdája?

Örülünk, hogy az Apple-lel dolgozhattunk ezen az update-en.

:)