Người dùng thu phóng bằng máy Mac có thể yên tâm hơn một chút. Ars Technica báo cáo Zoom đã được cập nhật Phần mềm Mac để vá lỗ hổng bảo mật cho phép những kẻ xâm nhập có thể kiểm soát hệ thống. Phần mềm cập nhật tự động của phần mềm gọi điện video không chỉ có quyền truy cập cấp root mà còn có hệ thống xác minh chữ ký mà bạn có thể đánh lừa chỉ bằng cách đặt tên tệp quen thuộc cho gói của mình. Một tin tặc có thể buộc ứng dụng của bạn phải hạ cấp hoặc kích hoạt tính năng khai thác.
Người sáng tạo và nhà nghiên cứu Patrick Wardle của Objective-See Foundation (OSF) lần đầu tiên phát hiện ra lỗ hổng bảo mật và tiết lộ nó với Zoom vào tháng 12 năm ngoái. Zoom đã khắc phục sự cố đó nhưng lại đưa ra một lỗi khác trong quá trình này. Zoom cũng giải quyết vấn đề đó, nhưng Wardle vẫn tìm thấy một lỗ hổng khác. Người sáng lập OSF đã thảo luận về những phát hiện của mình tại Def-Con vào tuần trước. Zoom đã xác nhận vấn đề vào ngày hôm đó và đã vá nó sau đó.
Đây không phải là lần đầu tiên Zoom phải đối mặt với vấn đề bảo mật, bao gồm cả đối với Mac. Vào năm 2019, công ty đã chạy đua để sửa lỗi khai thác xâm nhập webcam dựa trên một máy chủ web được tạo cục bộ. Việc tăng cường giám sát Zoom khi bắt đầu đại dịch COVID-19 vào mùa xuân năm 2020 cũng thúc đẩy một đánh giá toàn diện về các hoạt động của công ty. Mặc dù điều đó đã dẫn đến những thay đổi, nhưng rõ ràng Zoom không tránh khỏi những sai sót.
Tất cả các sản phẩm do Engadget đề xuất được lựa chọn bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong các liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.