Многие пользователи считают ноутбуки Apple менее уязвимыми к взлому по сравнению с Windows-аналогами. Но как выяснилось, даже защищённая система может пострадать от действий хакеров при использовании стороннего ПО. Издание Forbes опубликовало данные о критической уязвимости популярного приложения, затронувшего всех пользователей на платформе Mac.
Специалист по компьютерной безопасности Джонатан Лейтшу опубликовал найденную им уязвимость в приложении для видеоконференций Zoom, популярного у пользователей macOS. Она позволяла любому сайту с интегрированным вредоносным кодом добавлять ничего не подозревающего посетителя в видеоконференцию. При этом программа создаёт локальный сервер на компьютере владельца — даже если удалить приложение, сервер может восстановить нужные для своей работы файлы по удалённому запросу.
Кроме того, владельцы старой версии Zoom подвергаются риску DDoS-атаки с помощью постоянной отправки запросов на локальный сервер приложения. Исследователь обратился к разработчикам Zoom с требованием устранить уязвимость, предупредив, что обнародует данные о ней через 90 дней. Однако в компании, по его словам, отделались выпуском «заплатки», не устраняющей проблему полностью.
Всем пользователям Zoom, не желающим искать аналог привычному софту, специалист порекомендовал отключить в настройках приложения автоматическую активацию веб-камеры при входящем приглашении в видеоконференцию. Представители разработчика заявили, что соответствующее обновление безопасности будет выпущено уже в этом месяце.
Источник:
Новость прочитай сначала - zoom приложение, кто им пользуется вообще не знаю, дыра в софте а не маках
Однако если ещё раз прочитаешь внимательно , прога создаёт локальный сервер значит ОС позволяет это делать...
Программа конференций создаёт сервер - дебил тот кто ставит это на пк и даёт разрешения на это
Подорожник к головам покупателей мака. Ну а если по теме, то ВАУ, ВСЕ КОМПЬЮТЕРЫ под опасностью взлома и контроля камер, ведь нужен только человек, который сможет написать софт. Петя там или другие вирусы доказ этому.
Да весь форум знает ради чего ты здесь живёшь - необоснованный хейт того что не имеешь
Некоторые живут, чтобы оправдывать эппл, единицы живут, чтобы оправдывать лж, и толпы чтобы оправдывать сяоми?
Наверное потому, что функционал Самсунга (в частности Note), намного превосходит айфон. Да и всех остальных, если честно, тоже. До сих пор не понимаю, почему больше никто не делает смартфоны со стилусом.
Может потому что большинству стилус не нужен? Лично я пробовал, ну прикольно поиграться 5 минут, а так при повседневном использовании, для меня бесполезная вещь, судя по всему, не только мне, хотя некоторым возможно и удобно.
Любая система позволяет это делать. Только на винде точно никто ничего не стал бы исправлять.
Ну да, виндусятники в состоянии сами решить проблему
Сколько и не ругали реестр в Винде, но он всё-таки нужен
ОС для того и нужна, чтобы позволять коду делать то, что в нём написано, а не запрещать
Для этого существуют системные вызовы.
А Вы смешной. Как сервера для разработки поднимать изволите? От рута все запускать? Это нормальный функционал ОС, так что дыра в софте. И если это для Вас всё ещё проблема: пишите свою ОС или выбросите ПК - эта "проблема" есть во всех системах.
Да,но если дыра в по , но однако в системе сервер автоматом восстанавливает данные даже после деинсталяции...может всё-таки дело в ОС?)
Дыра в ПО позволила закинуть сервер, который умеет себя восстанавливать. Здесь виновато ПО.
Ни система, ни антивирус, ни процессор, ни кто-либо ещё не знает, кроме пользователя, что установленный сервер является вредоносным ПО, поскольку он ничего опасного не делает, с точки зрения ЭВМ, он всего лишь поддерживает себя в рабочем состоянии, демонстрируя отказоустойчивость. Этот сервер вредоносным ПО только с точки зрения пользователя, так как ведётся слежка.
Если ос позволяет содержать сервер удаленного по , то это косяк ос!
А как ОС узнает, что сервер устанавливается удалённым ПО? С помощью магии?
Сервак запускается локальным, установленным, "безопасным" ПО, более того, это приложение подписано сертификатом разработчика, который, в свою очередь, подписан Apple. У мака нет ни одной причины запрещать что-либо делать этому приложению. Ни одной. Вообще.
Я готов поспорить, что сервер занимает какой-нибудь порт, который больше 1024, а значит, права суперпользователя ему для этого не нужны.
Проблема в ПО.
Яблочная логика же, они же думают что эпл их защищает, и подсознательно уверены, что стоимость айфона оправдана магическими функциями, куча из которых, вероятно годами разрабатывалась для защиты в том числе и камеры, и скорее всего любая их камера самая защащённая в мире, на основе ИИ перехватывает запросы приложений, грамотно фильтрует, взаимодействует со всеми антивирусными движками, и вообще щарь и бог всех камер вместе взятых, выпускаемых компанией Эпл до этого
> магическими функциями, куча из которых, вероятно годами разрабатывалась для защиты в том числе и камеры, и скорее всего любая их камера самая защащённая в мире, на основе ИИ перехватывает запросы приложений
Я такое много раз про линукс видел. Наставят себе всяких расширений в браузер, а потом хоп и всплываю окна в браузере с «увеличь себе то, увеличь себе сё». И реально такое удивление «это же линукс, в нём магическая защита».
точно подмечено, такая же магическая, как и яблочная
это как itunes, которым никто и никогда не пользуется, и все об этом кричат, а когда возникает необходимость пытаемся в тихоря подключить iphone к компу.
Давно это известно
я не люблю эппл, но буду реалистом, винда еще более уязвима, на нее вирусов полно, многие юзеры, открыв exe-файл, который пришел им на почту, заражаются
И не только exe - документа с макросом достаточно)
система тут абсолютно не причём, и на маках в почте исполняемые файлы открывать можно, для таких есть антивирусы.
Шреддингер,
так и в винде так же достают те же самые сообщения, которые успешно отключаются
он макось в глаза не видел и не тыркал, это же понятно из каментов. просто кидатель говен на вентиляторы
это ты не знаешь о чём говоришь, возможность отключить есть и в макоси, и в винде, только в макоси для этого нужно через анальное отверстие лезть, и это огромный минус, снижающий юзабилити, и по факту не повышающий безопасность как таковую
Дело в том что и там и там система обнаруживает такие файлы и предупреждает пользователя, а пользователь уже сам решает надо ему запускать или нет, то что эпл лишает этого выбора - сомрительное достоинство. К слову есть ещё линукс и бсд, где так же без ввода пароля изменений в систему не внести, по этому врятли проверку происхождения запускаемого файла, можно считать фишкой макоси
> так же без ввода пароля изменений в систему не внести
Это неправда
перед тем, как писать подобное - изучите вопрос. В юниксах совершенно другая логика прав. Просто так, в пару кликов убить систему каким-то скриптом - не получится.
Так линукс и заставить работать в пару кликов не получится
перед тем, как писать подобное - внимательно читайте каждую букву, я не про логику прав написал, а про то что исполняемый файл из письма успешно запускается, и если ему дать права на запуск, - никакая логика не поможет
уж лучше скотчем тогда.
Лучше и надёжнее синей изоленты - ничего нет и быть не может, она даже от ддос атак защищает, особенно если ей приклеить подорожник.
При этом тонкий и лёгкий air уделает в проф софте твой огромный делл.
Макбуки берут мажоры, не для уделывания, а лишь бы логотип яблока на крышке всем показывать. При том весьма средние ноутбуки
Логика как у ребёнка. Макбуки берут для работы. Как я уже написал выше, даже air со слабым железом для этих целей лучше, чем огромный ноут на винде. Ну и ноуты подобного класса у какого-нибудь асуса стоят не дешевле.
Ноутбуки на бумаге средние, а по жизни только Ведьмака не гоняют.
Зачем брать пикап в городе? достаточно Смарта. Очень красивый, удобный и экономичный. Как можно мериться железом, если ты не работаешь в Пиксаре над рендером Истории игрушек? браузер, быстродействие, ворд, эксель и порнушка вот потолок 90% людей
и у этих 90% людей нет денег на технику аппле и они берут леново за 10% от цены самого дешевого макбука, да.
На дворе 2019, а кто то считает что ноутбук это какое то чудо? Макбуки берут как и все остальные ноутбуки для работы или для комфортного взаимодействия с контентом и т.п. если такой формат человеку удобен.
> При том весьма средние ноутбуки
Чем? Macbook'и хорошие ноутбуки, в сегменте бизнес ноутбуков одни из топов, а чем то и удобнее (например трекпад, пока аналогов близких нет).
Не думаю, что маленький ультразвук сравнится в производительности с рабочей станцией, вне зависимости от производителя
Почему же? Сравнится, с рабочим планшетом на винде за 100 бакесов, для запуска консольных утилит
Планшет на винде может в монтаж в 4к с предпросмотром в реалтайме? Даже в простой? Нет, он даже в браузере лагать будет.
большенству не нужен монтаж в 4к, слабые устройства берут для нетребовательных задач, дочитай до последних двух слов в том комменте
Так суть в том, что этот мак позволит работать с чем-то тяжёлым. А уж для каких конкретно целей его будут брать, это уже не мои проблемы, может кто-то его для офиса возьмёт просто из-за того, что уже есть другие устройства эпла и в экосистеме будет удобнее. Хотя с офисом точно планшет за 100 баксов справится.
Ну так если брать не самое слабое железо, то вопрос цены особо не стоит, тут уже надо подключать соображайку, а стоит ли переплачивать, когда за цену макбука можно и получше железо брать, особенно если под конкретную задачу
Приведённый им в пример ноут не является рабочий станцией, это бесполезный огромный кусок железа для "игр", который через год устареет. Маки всегда тянули тот же монтаж лучше, несмотря на более слабое железо. Оптимизация решает. Винда под игры и под специфичный софт, которого нет на мак ос.
(Комментарий удален)
Ты читать умеешь? В каких задачах он его уделает прочитал?
в проф софте - это конкретные задачи? или ты хочешь что бы я мысли хомяков и морских свинок научился читать? и что же это за профсофт? т.е. ты даже не знаешь, что за софт такой, выдумал какой-то проф и топишь за это? звание апплохомяк года твоё по праву.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Ну да. В своей сфере уделает, как алиен в своей.
Вопрос в плоскости которой устройства сравниваются. Если задачи офисного характера, где важна автономность и комфортность ношения, то алиен проигрывает, ибо он тяжелый и живет только у розетки, если же важна производительность, то...
ну чел явно говорит про производительность в неком проф сегменте. для командировок маки лучшие, ибо самые дешевые хД
А что за проф софт и что за задачи такие?
Вообще любые задачи, под которые есть софт на мак ос, делают на мак оси быстрее. Монтаж, обработка фото, кодинг и прочее. Air за свои ~1000 баксов потянет всё это куда лучше аналогичного ноута на винде, просто из-за оптимизации софта. И вне дома позволит работать не у розетки. Маки одни из единственных ноутов, которые позволяют работать от аккумулятора без снижения производительности и при этом не разряжаться за час.
Хотя сейчас достаточно большую часть из всего этого может делать ipad.
Что-то за монтаж и обработку похоже на сильное преувеличение. За кодинг ничего не скажу, но в том же фотошопе всё упрётся в производительность железа и оптимизация между мак/виндовс там +/- одинаковая, так что тут выдаёте желаемое за действительное. По поводу работы от аккумулятора, если загрузить железо с использованием видеокарточки, то кушать оно будет по полной и никакие оптимизации не помогут. Например: на 100% железо кушает 15Вт, аккумулятор 60Вт*ч, больше 4 часов на полной нагрузке не наскрести никак.
Суть в том, что аккумы виндовых ноутов тебе и не выдадут эти 15вт. 4 часа в тяжёлой работе/10+ часов браузера, много компактных ноутов на винде такое могут?) Особенно если учесть то, что огромные ноуты на винде в среднем работают часа 3-4 только в режиме браузера. Фотошоп спокойно крутит большие проекты на эире. А у меня дома на пк с 8700к и 1080ти он еле как обработал TIFF по 700мб)
Большие проекты не ворочаю, но равы пакетно нормально обрабатываются на мобильном i7+740m Может он у вас на пк свопит на жд, а на эйре в ссд, но обработка в любом случае зависит от скорости цп/гп. По поводу 10 часов да, когда-то меня удивляли мак буки, но до того момента пока не запускал видео на ютубе или похожих площадках, батарея таяла на глазах.
В сафари ютуб много не жрёт) У меня в системе нет хардов.
> но до того момента пока не запускал видео на ютубе
Ну отчасти у Гуглу вопрос. Они проталкивают на ютюбе VP9, который невезде поддерживается аппаратно.
Поэтому Chrome и Firefox по дефолту будут весьма прилично жрать. Это можно подправить расширением h264ify. Или просто использовать Safari.
Сафари конечно хорош, но я приверженец лисы, да и не пользую маки. Хотя конечно прошка 2013 была неплохой.
тошиба? ты про бизнесбуки? или про конченный хлам, которые бизнесбуками не являлись и были хуже леновы 10 годов?
софтеврно, через апи ОС, я думаю, можно лампочку отрубить и оно будет молча смотреть.
Да, загорается.
Удивительно, вроде zoom один из самых популярных сервисов для проведения конференций, которое не требует авторизации.
Отлично работает как вижу)
Будет, просто не в магазине) или в стороннем сторе
не любая.
Желтизна ваши новости.
Если бы вы изучили вопрос дальше заголовка, то выяснили бы что зря.
Ну и на Mac OS при активации камеры загорается светодиод.
> Если бы вы изучили вопрос дальше заголовка, то выяснили бы что зря.
Я прочитал. Тоже заклеивал. Не зря.
У того же Apple были весьма неприятные уязвимости в прошлом году, эксплуатации практической не было, но как-то осадочек остался.
А то что светодиод загорится, когда меня уже сняли – как-то так себе утешение.
На уровне железа камера не может вкл без лампочки.
И опять же уязвимость - за счет стороннего софта.
И на эта лампочка сдалась, если уже сняли? (2)
Какая разница с каким софтом? У тебя есть критерий благонадёжности? А то тут все конечно начали говорить, что вот этот софт явно плохой, а вот конкурент YYY надо было использовать.
Но нашли бы тоже самое в YYY, говорили бы, что вот надо было бы сабж использовать — там-то качественно делают 🤣
Вообще ни о чём, когда проблема элементарно решается аппаратно.
> И на эта лампочка сдалась, если уже сняли?
На уровне железа камера не может вкл без лампочки. Вкл лампочка, отвернитесь.
> Какая разница с каким софтом?
Если важна скрытность то используется софт, в котором нет такой уязвимости.
> Вообще ни о чём, когда проблема элементарно решается аппаратно.
Может еще интернет отключаете ведь через него тоже взломать компьютер.
> Если важна скрытность то используется софт, в котором нет такой уязвимости.
Во 👍 совет 🤣
> Вкл лампочка, отвернитесь.
уже сняли, человек молния наверно успеет
> Может еще интернет отключаете ведь через него тоже взломать компьютер
«бабский аргумент»
Вообще какой-то поток ни о чём...
Кстати, использую эту софтину давно и вчера обновил до последней версии на своём макбуке.
Сегодня тестировал эту уязвимость, у меня она не воспроизводится, а у друзей (тоже на маках) — воспроизводится.
То есть при заходе на специальную страницу, у них автоматически запускается зум и входит в чужую конференцию с включенной камерой, а у меня нет.
Вообще раньше вроде делали с физическим выключателем.
На ноутбуки можно и шторку налепить конечно, но из коробки этого нет. Хотя может на каких-то единичных ноутбуках и есть...
А что мешает отключить в диспетчере устройств?
Ну то что делается одним кликом, так же «одним кликом и включается».
Тем более, когда обновится ОС, а она умнее тебя, и раз и решит, что надо включить, а то какое-то оборудование не задействовано — не порядок.
Тебе не скажет, а сам внимания не обратишь.
У меня еще не разу на win 10 камера сама не включалась, после выключения ее в диспетчере задач. Если так сильно мучает этот факт, то модно просто приклеить стикер над камерой.
> У меня
Ну это конечно крутой показатель...
> модно просто приклеить стикер над камерой.
Типа того. Даже шторки продают, наклеивающиеся.
У меня далеко не один девайс есть и на всех таких проблем не наблюдалось. Если пользователь имеет кривые руки и мозги, то его и антивирус не спасет.
К чему ты этот всё пишешь? Если про софтовые баги есть вагон и тележка, и эта статья ещё маленькая горсточка.
Говорю к тому, что все ОС подвержены этому. Если так пугает подобное - то просто отключаешь в диспетчере устройств камеру и спишь спокойно.