Apple, Zoom’un riskli web sunucusunu Mac’lerden kaldırıyor.

Apple, web kamerasını savunmasız bırakan bir güvenlik açığını kapatmak için video konferans uygulaması Zoom’un yazılımını Mac’lerden kaldırmak için otomatik güncelleme yaptı.
12 Temmuz 2019681

Apple, web kamerasını savunmasız bırakan bir güvenlik açığını kapatmak için video konferans uygulaması Zoom’un yazılımını Mac’lerden kaldırmak için otomatik güncelleme yaptı.

Apple, Zoom’un riskli web sunucusunu Mac’lerden kaldırıyor.

ABD’li teknoloji devi Apple, herhangi bir kullanıcı eylemi gerektirmeyen otomatik güncelleme ile video uygulaması Zoom’un yüklediği gizli web sunucusunu ortadan kaldırıyor. Bu güvenlik açığı bir araştırmacı tarafından tespit edildi. Hazırlanan rapora göre Zoom, Mac’lere yüklenirken uygulamanın gizli web sunucusu, kullanıcı deneyimini geliştirme ve sistemleri saldırıya karşı savunmasız bırakma konusunda ciddi bir güvenlik açığına neden oluyor.

Söz konusu güvenlik açığında kullanıcılar Mac cihazlarının web kamerası hacklenmeden, hayali video görüşmelerine katılarak kötü amaçlı e-postalar, mesajlar veya web siteleri tarafından saldırıya maruz kalabiliyor.

Güvenlik araştırmacısı Jonathan Leitschuh güvenlik açığı hakkında “Öncelikle, kişisel bilgisayarımda bir web sunucusunu çalıştıran uygulamanın, belgelendirilmemiş bir API’ye sahip olması bana güven vermiyor. Üstelik ziyaret ettiğim herhangi bir web sitesinin bilgisayarımda çalışan bu web sunucusu ile etkileşime girebilmesi büyük bir güvenlik sorunu.” şeklinde konuştu.

Zoom bu güvenlik açığıyla alakalı hızlı bir aksiyon aldı. Uygulama tarafından gelen açıklamaya göre kullanıcıların şu anda Zoom istemcisini silmesini sağlayacak bir yöntem bulunmuyor. Bu yüzden kullanıcıların şimdilik uygulamayı manuel olarak bulması ve silmesi gerekiyor. Zoom bu hafta sonu itibariyle, kullanıcıların Mac için uygulamayı kolayca silebileceği yeni bir Uninstaller Uygulaması sunacağını da duyurdu.

Kullanıcılara başlangıçta uygulama içinde varsayılan olarak videoyu devre dışı bırakmaları önerildi. Zoom, yeni bir dosya kaldırma seçeneğini duyurduktan sonra web sunucusunun da kaldırılacağını belirtti.

Apple, bunun hızlı ve otomatik bir şekilde gerçekleşmesini sağlamak için devreye girdi. Şirket uzaktan bir düzeltme ile kullanıcıların herhangi bir şey yapmasına gerek kalmadan sorunu giderdi. Apple, kötü amaçlı yazılım bulunduğunda hızla aksiyon alarak sistemlerini güncelliyor.


Fatal error: Uncaught wfWAFStorageFileException: Unable to save temporary file for atomic writing. in /var/www/vhosts/isteteknoloji.com.tr/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:35 Stack trace: #0 /var/www/vhosts/isteteknoloji.com.tr/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(659): wfWAFStorageFile::atomicFilePutContents('/var/www/vhosts...', '<?php exit('Acc...') #1 [internal function]: wfWAFStorageFile->saveConfig('livewaf') #2 {main} thrown in /var/www/vhosts/isteteknoloji.com.tr/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 35