Zoom Uygulamasının macOS Sürümünde Güvenlik Açığı

Zoom Uygulamasının macOS Sürümünde Güvenlik Açığı

Zoom isimli bir video konferans uygulamasının Mac bilgisayarlara yüklediği web sunucusu, kullanıcıların webcam'lerinin izinsiz olarak açılmasına neden oluyor.


Dijital güvenlik son yıllarda sıkça tartışılıyor. Elbette bu tartışmaların nedeni bilgisayarların ve mobil cihazların kullanımının iyiden iyiye yaygınlaşması. Hal böyle oluncada neredeyse her geçen gün, yeni bir güvenlik açığı kamuoyu ile paylaşılıyor.

Yeni duyurulan bir sıfır gün güvenlik açığı, cihazında webcam bulunan Mac kullanıcılarını doğrudan etkileyen bir sorunu işaret ediyor. Uygulamanın ismi Zoom olarak geçiyor ve kullanıcıların, video konferans yapmalarına imkan sağlıyor. Bir güvenlik araştırmacısı olan Jonathan Leitschuh ise, bu uygulamada bulunan bir güvenlik açığını duyurdu.

mac

Leitschuh'un duyurusuna göre bu güvenlik açığı, Zoom isimli uygulamanın yüklü olduğu herhangi bir Mac bilgisayarın kamerasının, internet siteleri üzerinden açılmasına neden oluyor. İlk başta çok da mümkün gibi görünmese de uygulamanın Mac bilgisayarlara kurmuş olduğu web sunucusu, bu durumun gerçekleşmesine neden olabilir. Üstelik bir kullanıcı, bu uygulamayı Mac bilgisayarından kaldırsa bile bu web sunucusu, uygulamayı yeniden yükleyebilecek şekilde dizayn edilmiş durumda ve kullanıcı bu duruma müdahele edemiyor. 

Jonathan Leitschuh yaptığı açıklamada, geliştirici şirkete bu güvenlik açığını düzeltmesi için 90 gün süre verdiğini, bu sürenin dolduğunu ancak şirketin güvenlik açığını kapatmadığını söyledi. 

Mac güvenlik açığı, neredeyse tüm tarayıcıları etkiliyor.

Bu güvenlik açığı, Mozilla Firefox ve Chromium tabanlı tüm internet tarayıcıları üzerinden kullanılabiliyor. Ancak tarayıcı şirketleriyle ilgili bir durum olmadığından, ilgili şirketlerin elinden herhangi bir şey gelmiyor. Bu güvenlik açığı, bilgisayar korsanları tarafından kullanıldığı zaman kameranızı açarak sizi izlemesinin yanı sıra web sunucusundan kaynaklanan pinglere sebep olabiliyor ve hatta bu pingler kullanılarak daha büyük saldırılar yapılabiliyor. 

Leitschuh bu güvenlik açığından korunmanın yolunu da paylaştı. Eğer bu uygulamaya sahipseniz aşağıda bulunan adımları takip ederek güvenlik açığından kurtulabilirsiniz:

  • Uygulamayı açtıktan sonra "Settings" (Ayarlar) bölümüne gidin.
  • Video ayalarına tıklayın.
  • "Turn off my video when joining a meeting" (Bir konferansa bağlanırken videomu kapat.) seçeneğini göreceksiniz.
  • Bu seçeneğin sol tarafında bulunan onay kutusu boş ise zaten bu güvenlik açığından etkilenmeyeceksiniz ancak eğer bu seçenek aktif edildiyse, deaktif hale getirin.

Bu basit yöntemi uygulayarak uygulamanın güvenlik açığından korunabilirsiniz.

  • Not: Uygulamayı Mac'inizden kaldırmanız, bu güvenlik açığından korunmanızı sağlamaz. Bu güvenlik açığına neden olan şey, uygulamanın bilgisayarınıza kurmuş olduğu web sunucusudur.




Google Haritalar, Toplu Taşımadaki Yoğunlukları Gösterecek
Google Haritalar, Toplu Taşımadaki Yoğunlukları Gösterecek

İnternet kullanıcılarına pek çok alanda hizmet vermeyi sürdüren Google, Haritalar uygulamasına yeni bir özellik getirmek için çalışıyor. Google'ın üzerinde çalıştığı yeni özellik, toplu ulaşım sisteml...

Windows 10 Lite'tan İlk Ekran Görüntüsü Paylaşıldı
Windows 10 Lite'tan İlk Ekran Görüntüsü Paylaşıldı

Petri’den Brad Sams, Windows 10'un Lite sürümüne ait olduğu iddia edilen ilk ekran görüntüsünü paylaştı. Lite OS adını taşıması beklenen işletim sistemi, Chrome OS'a direkt rakip olacak. ...

Oppo, Yeni Telefonu ile Birlikte Yeni Logosunu da Tanıttı
Oppo, Yeni Telefonu ile Birlikte Yeni Logosunu da Tanıttı

Oppo, Reno markası ile yeni bir döneme girdiklerini belirtirken yeni dönemde yeni bir logo kullanacaklarını söyledi. ...