Apple tung bản cập nhật macOS sửa lỗ hổng trong Zoom

17/07/2019 10:42 GMT+7

Apple vẫn đang làm việc để khắc phục lỗ hổng được tạo ra bởi một lỗi bảo mật bị khai thác và phát hiện gần đây trong ứng dụng hội nghị truyền hình Zoom.

Theo Engadget, Apple đã lặng lẽ đưa ra bản cập nhật bảo mật cho macOS nhằm loại bỏ phần mềm dễ bị tấn công được cài đặt tự động bởi RingCenter và Zhumu - hai công cụ hội nghị video sử dụng công nghệ Zoom và bị lỗ hổng bảo mật tương tự.
Được biết, lỗ hổng bảo mật bắt đầu được phát hiện vào tuần trước khi các nhà nghiên cứu bảo mật xác định một lỗ hổng trong phần mềm của Zoom tận dụng tính năng nhấp để tham gia của ứng dụng. Nếu một người nhấp vào một liên kết trong trình duyệt web của mình, họ sẽ tự động tham gia một hội nghị và webcam của họ sẽ bật mà không cần sự cho phép từ họ.
Zoom ban đầu tuyên bố lỗ hổng là một giải pháp cần thiết để cho phép phần mềm của nó hoạt động đúng với trình duyệt Safari của Apple, nhưng sau đó công ty đã thay đổi cách tiếp cận và làm việc để giải quyết vấn đề.
Tuần trước, Zoom thông báo rằng họ đã xóa quyền truy cập vào một máy chủ web cục bộ cho phép lỗ hổng này. Một ngày sau đó, Apple đã phát hành bản cập nhật bảo mật tự động cho macOS nhằm giải quyết vấn đề này sau khi làm việc với Zoom. Công ty có kế hoạch tiếp tục phát hành các bản sửa lỗi cho tất cả đối tác của Zoom như RingCenter và Zhumu.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.