Apple lặng lẽ cập nhật Mac để xóa phần mềm không an toàn liên quan tới ứng dụng Zoom

Vào tuần trước, Apple đã tung một bản cập nhật macOS để giải quyết các phần mềm nhỏ có thể lợi dụng lổ hổng bảo mật trong ứng dụng Zoom, ứng dụng gọi video dành cho hội nghị. Song mới đây, Apple cũng đã tiếp tục tung một bản cập nhật nữa để xoá ứng dụng giống Zoom là RingCentral và Zhumu.

Các ứng dụng gọi video hội nghị này đều sử dụng công nghệ từ Zoom , về cơ bản là chúng được gắn nhãn trắng, tức là không thu thập thông tin người dùng. Nhưng đáng tiếc, RingCentral và Zhumu cũng có các lỗi về bảo mật của Zoom. Cụ thể là các ứng dụng này gặp vấn đề cài đặt các ứng dụng con khác, các ứng dụng con này có thể nhận lệnh từ các trang web để mở webcam của bạn trong một cuộc gọi video mà bạn chưa hề cho phép. Nguy hiểm hơn, thậm chí khi người dùng gỡ cài đặt các ứng dụng này thì web server của các ứng dụng con vẫn không bị xoá, tức là vẫn sẽ gặp nguy cơ bị xem lén các cuộc gọi trong khi vẫn không thể nhận được các cập nhật sửa lỗi từ ứng dụng sạch.

Trên tay MacBook Pro 2016 có TouchBar: Cảm ứng rất mượt màTất nhiên, chính Zoom cũng nhận ra điều này và tung một bản cập nhật có kèm mô tả về vấn đề. Trong bản cập nhật cũng có mục gỡ bỏ luôn cả web client nhằm đảm bảo an toàn cho người dùng, song những ai đã gỡ bỏ trước đó đều không biết đến vấn đề này. Chính vì vậy, Apple bắt tay ngay vào và tung một bản cập nhật hôm 10/7 để xoá các phần mềm thêm vào của Zoom. Bản cập nhật hôm nay (có thể sẽ tới máy bạn trong hôm nay hoặc mai) cũng sẽ tương tự xoá các phần mềm thêm vào có nguy cơ gây nguy hiểm đến bảo mật người dùng. 

NguồnThe Verge
Quảng cáospot_img
Quảng cáospot_img

Tin liên quan