Apple telah merilis pembaruan diam-diam untuk pengguna Mac yang menghapus komponen rentan di Zoom, aplikasi konferensi video populer, yang memungkinkan situs web untuk secara otomatis menambahkan pengguna ke panggilan video tanpa izin mereka.
Raksasa teknologi yang berbasis di Cupertino, California mengatakan kepada TechCrunch bahwa pembaruan - sekarang dirilis - menghapus server web tersembunyi, yang Zoom diam-diam diinstal pada Mac pengguna ketika mereka menginstal aplikasi.
Apple mengatakan pembaruan itu tidak memerlukan interaksi pengguna dan digunakan secara otomatis.
Raksasa konferensi video ini mendapatkan kesalahan dari pengguna setelah pengungkapan kerentanan publik pada hari Senin oleh Jonathan Leitschuh, di mana ia menggambarkan bagaimana "situs web mana pun [dapat] secara paksa bergabung dengan pengguna ke panggilan Zoom, dengan kamera video mereka diaktifkan, tanpa izin pengguna. ”Server web tidak berdokumen tetap diinstal meskipun pengguna menghapus Zoom. Leitschuh mengatakan ini memungkinkan Zoom untuk menginstal ulang aplikasi tanpa memerlukan interaksi pengguna.
Dia juga merilis halaman proof-of-concept yang menunjukkan kerentanan.
Meskipun Zoom merilis versi aplikasi tetap pada hari Selasa, Apple mengatakan tindakannya akan melindungi pengguna baik dulu maupun sekarang dari kerentanan server web yang tidak berdokumen tanpa mempengaruhi atau menghambat fungsi aplikasi Zoom itu sendiri.
Pembaruan sekarang akan meminta pengguna jika mereka ingin membuka aplikasi, sedangkan sebelum itu akan terbuka secara otomatis.
Apple sering mendorong pembaruan tanda tangan diam-diam ke Mac untuk menggagalkan malware yang dikenal - mirip dengan layanan anti-malware - tetapi jarang bagi Apple untuk mengambil tindakan publik terhadap aplikasi yang dikenal atau populer. Perusahaan mengatakan mendorong pembaruan untuk melindungi pengguna dari risiko yang ditimbulkan oleh server web yang terbuka.
Juru bicara Zoom Priscilla McCarthy mengatakan kepada TechCrunch: “Kami senang telah bekerja dengan Apple dalam menguji pembaruan ini. Kami berharap masalah server web teratasi hari ini. Kami menghargai kesabaran pengguna kami karena kami terus berupaya mengatasi masalah mereka. "
Lebih dari empat juta pengguna di 750.000 perusahaan di seluruh dunia menggunakan Zoom untuk konferensi video.
0 komentar:
Posting Komentar