تقرير موجز الأخبار اليومية: يقوم Mac Exploit بتنشيط كاميرات الويب بدون إذنك

نشرت: 2022-01-29

يحتوي تطبيق Zoom لعقد مؤتمرات الفيديو لنظام التشغيل Mac على عيوب خطيرة تركت دون معالجة على الرغم من الإفصاح عن المعلومات. عند زيارة موقع ويب ضار ، يمكن للممثلين السيئين تنشيط الكاميرا دون إذن. إذا قمت بإلغاء تثبيت Zoom ، فيمكن للموقع الضار إعادة التثبيت دون تفاعلك.

لاحظ الباحث الأمني ​​جوناثان ليتشوه أن Zoom لديه القدرة على الانضمام التلقائي وبدء جلسة فيديو بمجرد زيارة رابط. تساءل كيف أنجزت الشركة هذا العمل بشكل آمن والتحقيق فيه. اكتشف بسرعة أن أساليب Zoom لم تكن آمنة على الإطلاق.

عند تثبيت Zoom على جهاز Mac ، فإنه ينشئ خادم ويب على جهازك. خادم الويب يمثل مشكلة على مستويات متعددة. مع عدد قليل من الخيارات ، قام Leitschuh بتجميع دليل على موقع الويب الخاص بالمفهوم. إذا قمت بتثبيت Zoom وقمت بزيارة موقع الويب هذا ، فسيتم انضمامك تلقائيًا إلى مكالمة ، وسيتم تنشيط كاميرا الويب الخاصة بك دون أي تفاعل من جانبك - حتى إذا أغلقت Zoom قبل النقر فوق الارتباط.

والأسوأ من ذلك ، أن إلغاء تثبيت Zoom لا يزيل خادم الويب. يمكن لخادم الويب إعادة تثبيت Zoom من تلقاء نفسه أيضًا. لذلك إذا قمت بزيارة رابط ضار ، فيمكنه إعادة تثبيت Zoom ، والانضمام إليك في مكالمة ، وبدء كاميرا الويب الخاصة بك ، كل ذلك دون أي تدخل منك.

الإعلانات

يمكنك اختبار هذا في إثبات مفهوم Leitschuh ، ولكن يُنصح إذا كان لديك Zoom مثبتًا ستبدأ الكاميرا ، وستجد نفسك منضمًا إلى مكالمة مع أشخاص آخرين يختبرون الموقع. أخطر ليتشوه Zoom بنتائجه مع فترة سماح 90 يومًا للإفصاح. لسوء الحظ ، لم تفعل الشركة الكثير لإصلاح المشكلة.

في البداية ، تجاهلت الشركة الأمر برمته كجزء من الميزات التي تدعمها. نفذ Zoom في النهاية إصلاحًا خفيفًا يمنع الكاميرا من التشغيل ، ولكن لا يزال بإمكان الجهات الخبيثة إجبار المستخدمين على الانضمام إلى مكالمة وإعادة تثبيت Zoom. [متوسط]

في اخبار اخرى:

  • تقوم Microsoft بالتسلل إلى إعلانات Android: إذا كان لديك تطبيق Microsoft Android مثبتًا ، فقد تشاهد إعلانات لتطبيقات Microsoft الأخرى. لكن ليس داخل التطبيق نفسه. تقوم Microsoft بإدخال اقتراحات في مشاركة Android وفتح القوائم. إذا قمت بمشاركة صورة مع صديق ، فقد ترى OneDrive مدرجًا ، حتى إذا لم تقم بتثبيته. يؤدي النقر فوق OneDrive إلى الانتقال إلى متجر Play. رقيق لكن الإجمالي. [شرطة أندرويد]
  • أعلنت شركة Apple عن مجموعة جديدة من أجهزة MacBook: تعمل Apple على تغيير الأمور في عالم MacBook: ذهب طراز MacBook وطرازات MacBook Pro التي لا تعمل بنظام Touchbar. ولكن أثناء مغادرتهم ، يحتل جهاز MacBook Air الأقل تكلفة المزود بشاشة محسّنة مركز الصدارة. نعتقد أن هذه هي التشكيلة الأكثر منطقية منذ سنوات. نعتقد أيضًا أنه يجب عليك انتظار شراء MacBook على أي حال ، بسبب مشكلات لوحة المفاتيح المستمرة. [ReviewGeek]
  • أصدرت Microsoft تحذيرًا بشأن البرامج الضارة التي يصعب اكتشافها: اكتشفت Microsoft حملة برامج ضارة ، أطلق عليها اسم Astaroth ، باستخدام تقنيات متقدمة بشكل لا يصدق لتجنب الاكتشاف. تعتمد Astaroth على أدوات النظام ، مثل أداة سطر أوامر Windows Management Instrumentation (WMIC) ، للقيام بكل أعمالها للتنكر كنشاط نظام (أسلوب العيش في الأرض). ولا يحفظ الملفات أبدًا ، بل يتم تنفيذه بالكامل في الذاكرة (طريقة بدون ملفات). يتم تسليم Astaroth من خلال البريد الإلكتروني العشوائي الذي يحتوي على روابط ضارة ، لذا كن حذرًا عند النقر فوقها. [ZDNet]
  • يتجاهل أكثر من 1000 تطبيق Android خيارات الأذونات الخاصة بك ، ويتتبعك على أي حال: اكتشف باحثو الأمن أن العديد من تطبيقات Android ستتتبعك حتى إذا اخترت خيارات الأذونات لمنعها. يستخدم معظم الخيارات البديلة ؛ على سبيل المثال ، يسحب Shutterfly معلومات GPS من البيانات الوصفية للصور. حتى أن البعض يشارك البيانات من تطبيق إلى آخر. يجب أن يحل Android Q المشكلة ، ولكن Android غير معروف بالتحديثات في الوقت المناسب. [9to5Google]
  • يريد Instagram وقف التنمر: يختبر Instagram ميزات جديدة مصممة للحد من التنمر على نظامه الأساسي. الأول هو عملية الذكاء الاصطناعي التي تكتشف عندما تكتب شيئًا مهينًا وتتساءل عما إذا كنت تريد حقًا نشر التعليق. والثاني سيسمح للمستخدمين الظل المعلقين. يقوم Shadban بإخفاء التعليقات من الجميع باستثناء الناشر دون إخطارهم. [إنستغرام]
  • Spotify Lite أصغر حجمًا ، مع عدد أقل من الميزات: تطبيق Lite الجديد من Spotify لنظام Android بحجم 10 ميجا بايت ، وهو رائع للأجهزة ذات سعة التخزين المحدودة والبلدان ذات السرعات البطيئة للإنترنت. بالطبع ، الحجم الأصغر يعني ميزات أقل. لكنك ما زلت تحصل على الجزء الأكثر أهمية ، الموسيقى ، التي هي حقًا كل ما يهم. على الرغم من توفره الآن في 36 سوقًا حول العالم ، إلا أن الولايات المتحدة ليست واحدة من هذه الأسواق. [إنجادجيت]
  • تقول Google إن عليك الاحتفاظ بألعاب Stadia: Google Stadia مثيرة للاهتمام بشكل لا يصدق. لكن كان هناك سؤال واحد (الكثير من الأسئلة) يلوح في الأفق بشدة: ماذا يحدث إذا توقف ناشر اللعبة عن دعم Stadia؟ هل تخسر اللعبة رغم الأموال التي أنفقتها؟ قامت Google بتحديث الأسئلة الشائعة ، وهي تعد بأنك ستحتفظ بألعابك في هذا الحدث "باستثناء الظروف غير المتوقعة" (لأن كل شركة تريد مساحة كبيرة للمناورة). [الحافة]
  • كانت تغريدات Microsoft الغريبة مجرد إعلان عن أشياء غريبة: كانت تغريدات Microsoft "غريبة" مؤخرًا ، وتروج لنظام التشغيل Windows 1.0 وإصدارات أخرى. جعلته الإشارات إلى عام 1985 من المحتمل أن تكون Stranger Things مرتبطة (عرض تم تعيينه في عام 1985) ، والآن تم تأكيد ذلك من خلال حزمة السمات وتنزيل تطبيق Windows 1.11. إذا كنت تحب الأشياء القبيحة ، وتحب الرسام حقًا ، فقم بتنزيلها الآن. [آرس تكنيكا]
  • يعود YouTube إلى FireTV ويحصل Prime Video على دعم Chromecast: أزالت Google YouTube من FireTV حيث تنافست الشركتان حول التمثيل في متاجر بعضهما البعض. وعدت الشركات بالسلام ، ويبدو أن هذا يتحقق أخيرًا. ستجد الآن YouTube على معظم أجهزة FireTV (باستثناء برنامج Echo Show). بدءًا من اليوم أيضًا ، سيحصل Prime Video على دعم Chromecast. ما هو الوقت المناسب ليكون على قيد الحياة. [GeekWire]

ذات صلة: الأشياء الثلاثة التي تحتاجها Google Stadia لقهر صناعة الألعاب

تعد شاشات اللمس ، بأزرارها الافتراضية التي يتم إعادة تكوينها بناءً على احتياجاتك ، تقنية رائعة غيرت الطريقة التي نعيش بها. هذا ما لم تكن أعمى. شاشات اللمس هي تقنية منفرجة لأي شخص ليس لديه رؤية لاستخدامها - تفتقر الأزرار إلى الإحساس باللمس ، وهو أمر ضروري للعثور عليها وتحديد استخدامها.

تريد الأبحاث حل هذه المشكلة ومشكلات أخرى. إنهم يعملون على الجلد الإلكتروني الذي يمكن أن يتفاعل مع شاشات اللمس لتوفير إحساس باللمس. فكر في الأمر مثل اهتزازات هاتفك الخلوي ، ولكن على نطاق أصغر يمنحك إحساسًا بالاتجاه الذي يجب أن تحرك إصبعك فيه ، أو مدى صعوبة الدفع.

تكمن الفكرة في الحفاظ على التقنية رقيقة بما يكفي بحيث يمكنك الشعور بها بإصبعك ، مع الاستمرار في تضمين الدوائر التي يمكنها التفاعل مع التقنيات الأخرى ومعك. يأمل العلماء أن يضيف الجلد الإلكتروني ليوم واحد إحساسًا ولمس اليد الاصطناعية أيضًا. لا يزال هناك طريق طويل لنقطعه قبل حدوث ذلك ، ولكن الآن يبدو أنه ممكن حقًا وليس مجرد شيء في عالم الخيال العلمي. هذا تقدم حقيقي. [Phys.org]