Ortaya çıkan yeni bir rapora nazaran Mac Zoom istemcisindeki güvenlik açığı, makûs gayeli web sitelerinin kameranızı müsaadeniz olmadan etkinleştirmesini sağlıyor. Bu kusur, günlük işlerini yürütmek için Zoom kullanan dünya çapında 750.000 şirket için potansiyel bir tehlike demek.
Hata tam olarak düzeltilmedi
Güvenlik araştırmacısı Jonathan Leitschuh, Mac için tanınan video konferans uygulaması Zoom’da yer alan bir güvenlik açığıyla Safari, Chrome ve Firefox da dahil olmak üzere çeşitli web tarayıcıları kullanılarak aygıtın kamerasının açılabileceğini keşfetti. Leitschuh’a nazaran makus niyetli rastgele bir web sitesinin, kolay bir iframe kullanımıyla bile imajlı arama başlatması mümkün.
Araştırmacı bu kusurun kısmen, Zoom istemcisinin ana makinenin art plan süreci olarak lokal bir web sunucusu oluşturması ve çalıştırması nedeniyle gerçekleştiğini açıkladı. Zoom Mac uygulamasının 4.4.4 sürümünde bulunan bu güvenlik açığının tam olarak kapatılmadığını belirten Leitschuh, durum düzeltilene kadar bu uygulamanın kullanılmaması gerektiğini savunuyor.