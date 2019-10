ИБ-специалист Джонатан Лейтшух (Jonathan Leitschuh) рассказал об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom в марте 2019 года.

Как оказалось, любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom, что позволит удаленно подсматривать за пользователем. Исследователь сообщил, что еще весной проинформировал разработчиков о проблеме и даже предложил им несколько способов ее решения. Однако ответ от компании был получен лишь два месяца спустя, изменения в коде приложения оказались минимальными, и угроза для пользователей сохранилась.

This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf

