Mac'lerdeki Zoom Uygulamasında Çok Kritik Bir Güvenlik Açığı Bulundu

Mac'lerdeki Zoom Uygulamasında Çok Kritik Bir Güvenlik Açığı Bulundu

Mac platformunda bulunan “Zoom” adlı video konferans uygulamasında çok kritik bir güvenlik açığı keşfedildi. Uygulamadaki arka kapı, herhangi bir web sitesinin cihazınızın kamerasına erişmesine olanak sağlıyor.

Güvenlik araştırmacısı Jonathan Leitschuh, Mac’lerdeki Zoom video konferans uygulamasında Zero-Day saldırılarına neden olabilecek bir güvenlik açığı bulduğunu duyurdu.

Yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıkları olarak adlandırılan Zero-Day, bilişim dünyası için büyük bir tehlikeye yol açıyor. Hackerlar, sistemde yeni fark edilen bir açığı kullanarak Zero-Day saldırısı gerçekleştirebiliyor.

Sistemi geliştiren yazılımcının ilk saldırıdan sonra bu açık için bir güvenlik yaması yazmasına kadar geçen sürede bu açığı kullanarak yapılan siber saldırılar, çok ciddi sonuçlar doğurabiliyor.

Leitschuh’a göre, herhangi bir web sitesi, Mac’te yüklü bir Zoom uygulaması varken görüntülü arama başlatabiliyor ve bilgisayarın kamerasına erişebiliyor. Bu kısmen mümkün çünkü Zoom uygulaması, Mac’lere bir web sunucusu kuruyor. Dolayısıyla Zoom’u kaldırsanız dahi, söz konusu web sunucusu yaşamaya devam ediyor ve sizin iradeniz dışında uygulamayı yeniden yükleyebiliyor.

Leitschuh, Zoom’daki güvenlik açığını mart ayının sonlarında keşfettiğini ve şirkete sorunu çözmesi için 90 gün süre verdiğini belirtti. Buna rağmen firma, söz konusu arka kapıyı gidermek için yeterli çabayı göstermemiş gibi görünüyor. Güvenlik açığı hem Chromium hem de Mozilla ekiplerine de bildirildi; ancak tarayıcıları ile ilgili bir sorun olmadığından, geliştiricilerin yapabileceği pek bir şey yok.

Konuyla ilgili bir açıklama yapan Zoom, uygulamadaki güvenlik açığını küçük bir dokunuşla çözeceğini söylüyor. Ayrıca, bu ay içerisinde uygulamada yapılacak değişiklikle beraber kullanıcılar bir aramaya katılmadan önce kameranın açılıp açılmayacağına kendileri karar verecekler.