Video konferans programı Zoom, Mac'lerde casusluk mu yapıyor?

Mac'lerde ortaya çıkan bir güvenlik açığı nedeniyle Zoom isimli video konferans uygulamasının yüklü olduğu sistemlerde kamera kullanıcılardan habersiz aktif hale gelebiliyor.

Zoom uygulamasında yer alan güvenlik açığı, özellikle de güvenilir olmayan ve kötü amaçlı hazırlanan web sayfalarının kullanıcılarının bilgisi dışında kameralarına erişmesini sağlıyor.

Dünya genelinde 750 binden fazla kullanıcısı bulunan Zoom, bu nedenle pek çok şirket için büyük bir tehdit halini almış durumda.

Zoom'un ana makinenin arka plan işlemi olarak yerel bir web sunucusu oluşturması ve çalıştırması nedeniyle ortaya çıkan güvenlik açığının 4.4.4 Mac uygulama sürümünde de bulunduğu belirtildi. 

Şirket, söz konusu güvenlik açığının ortaya çıkmasının ardından Mac kullanıcıları için ek bir yama yayımladı. Zoom’un blog hesabından paylaşılan yazıda detaylı olarak bu açığın nasıl giderileceği anlatıldı.

Zoom’un kayıtlarına göre, dünya çapında dört milyon kullanıcı aktif olarak her gün uygulamayı kullanıyor ve webcam üzerinden görüşme yapıyor. Şirket, yamanın hazırlanması ve otomatik güncellenmesi için Apple ile birlikte hareket ettiklerini açıkladı.

Apple ise bir otomatik yama yayımlayarak kullanıcıların manuel olarak işlem yapmasına gerek bırakmadan açığı ortadan kaldırmış oldu.

Öte yandan güvenlik açığını ortaya çıkaran yazılımcı Jonathan Leitschuh, bu problemi ortadan kaldırmak için birtakım işlemler sıraladı:

- Uygulamayı açtıktan sonra "Settings" (Ayarlar) bölümüne gidin.
- Video ayalarına tıklayın.
- "Turn off my video when joining a meeting" (Bir konferansa bağlanırken videomu kapat) seçeneğini göreceksiniz.
- Bu seçeneğin sol tarafında bulunan onay kutusu boş ise zaten bu güvenlik açığından etkilenmeyeceksiniz ancak eğer bu seçenek aktif edildiyse, deaktif hale getirin.
- Bu basit yöntemi uygulayarak uygulamanın güvenlik açığından korunabilirsiniz.

 

https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/