• Anasayfa
  • Nesne
  • Bilgisayar
  • Günlük Haber Özeti: Mac Exploit, İzniniz Olmadan Web Kameralarını Etkinleştiriyor

Günlük Haber Özeti: Mac Exploit, İzniniz Olmadan Web Kameralarını Etkinleştiriyor

Yayınlanan: 2022-01-29

Mac için Zoom video konferans uygulamasının, açıklamalara rağmen ele alınmayan ciddi kusurları var. Kötü niyetli bir web sitesini ziyaret ederken, kötü niyetli kişiler kameranızı izinsiz olarak etkinleştirebilir. Zoom'u kaldırdıysanız, kötü amaçlı site, etkileşiminiz olmadan yeniden yüklenebilir.

Güvenlik araştırmacısı Jonathan Leitschuh, Zoom'un yalnızca bir bağlantıyı ziyaret ederek otomatik olarak katılma ve bir video oturumu başlatma yeteneğine sahip olduğunu fark etti. Şirketin bu başarıyı nasıl güvenli bir şekilde başardığını merak etti ve araştırdı. Zoom'un yöntemlerinin hiç de güvenli olmadığını çabucak öğrendi.

Zoom'u bir Mac'e yüklediğinizde, makinenizde bir web sunucusu oluşturur. Web sunucusu birden çok düzeyde sorunlu. Leitschuh, yalnızca birkaç seçenekle bir konsept kanıtı web sitesi oluşturdu. Zoom'u yüklediyseniz ve o web sitesini ziyaret ederseniz, bir aramaya otomatik olarak katılırsınız ve web kameranız, bağlantıya tıklamadan önce Zoom'u kapatmış olsanız bile, herhangi bir etkileşim olmadan etkinleştirilir.

Daha da kötüsü, Zoom'u kaldırmak web sunucusunu kaldırmaz. Web sunucusu, Zoom'u kendi başına da yeniden yükleyebilir. Bu nedenle, kötü amaçlı bir bağlantıyı ziyaret ederseniz, Zoom'u yeniden yükleyebilir, sizi bir aramaya katılabilir ve web kameranızı başlatabilir, tüm bunları sizden herhangi bir etkileşim olmadan gerçekleştirebilir.

Reklamcılık

Bunu Leitschuh'un konsept kanıtında test edebilirsiniz, ancak Zoom'u yüklediyseniz, kameranız çalışmaya başlayacak ve kendinizi siteyi test eden diğer kişilerle bir görüşmeye katıldığınızı göreceksiniz. Leitschuh, 90 günlük ifşa süresiyle birlikte Zoom'a bulgularını bildirdi. Ne yazık ki, şirket sorunu çözmek için fazla bir şey yapmadı.

Başlangıçta şirket, desteklediği özelliklerin bir parçası olarak her şeyi fırçaladı. Zoom sonunda kameranın açılmasını önleyen hafif bir düzeltme uyguladı, ancak kötü niyetli kişiler yine de kullanıcıları bir aramaya katılmaya ve Zoom'u yeniden yüklemeye zorlayabilir. [Orta]

Diğer Haberlerde:

  • Microsoft, Android'e gizlice reklam sızdırıyor: Yüklü bir Microsoft Android uygulamanız varsa, diğer Microsoft uygulamaları için reklamlar görebilirsiniz. Ancak uygulamanın kendisinde değil. Microsoft, Android'in paylaşım ve açık menülerine öneriler ekliyor. Bir arkadaşınızla fotoğraf paylaşırsanız, yüklememiş olsanız bile OneDrive'ın listelendiğini görebilirsiniz. OneDrive'a dokunmak sizi Play Store'a götürür. İnce ama iğrenç. [Android Polisi]
  • Apple yeni bir MacBook Serisini duyurdu: Apple, MacBook dünyasında işleri alt üst ediyor: MacBook modeli ve Touchbar olmayan MacBook Pro modelleri gitti. Ancak onlar ayrılırken, daha düşük maliyetli ve gelişmiş bir ekrana sahip MacBook Air ön plana çıkıyor. Bunun son yıllardaki en mantıklı kadro olduğunu düşünüyoruz. Ayrıca, devam eden klavye sorunları nedeniyle yine de bir MacBook satın almayı beklemeniz gerektiğine inanıyoruz. [İncelemeGeek]
  • Microsoft, tespit edilmesi zor kötü amaçlı yazılımlar hakkında bir uyarı yayınladı: Microsoft, keşiften kaçınmak için inanılmaz derecede gelişmiş teknikler kullanan Astaroth adlı bir kötü amaçlı yazılım kampanyası keşfetti. Astaroth, tüm çalışmalarını sistem etkinliği olarak göstermek için Windows Yönetim Araçları Komut Satırı (WMIC) aracı gibi sistem araçlarına güvenir (bir Land in the Land tekniği). Ve hiçbir zaman dosyaları kaydetmez, bunun yerine tamamen bellekte yürütülür (dosyasız bir yöntem). Astaroth, kötü niyetli bağlantılar içeren spam e-posta yoluyla gönderilir, bu nedenle tıkladığınız şeye dikkat edin. [ZDNet]
  • 1000'den fazla Android uygulaması izin seçeneklerinizi görmezden geliyor, yine de sizi izliyor: Güvenlik araştırmacıları, bunu önlemek için izin seçeneklerini seçseniz bile birçok Android uygulamasının sizi izleyeceğini keşfetti. Çoğu, alternatif seçenekleri kullanır; örneğin, Shutterfly, fotoğraf meta verilerinizden GPS bilgilerini alır. Hatta bazıları bir uygulamadan diğerine veri paylaşır. Android Q sorunu çözmelidir, ancak Android, zamanında güncellemeler için bilinmemektedir. [9to5Google]
  • Instagram zorbalığı durdurmak istiyor: Instagram, platformunda zorbalığı azaltmak için tasarlanmış yeni özellikleri test ediyor. Birincisi, ne zaman aşağılayıcı bir şey yazdığınızı algılayan ve yorumu gerçekten göndermek isteyip istemediğinizi sorgulayan bir AI sürecidir. İkincisi, kullanıcıların gölge yasağı yorumcularına izin verecek. Shadowban, poster dışındaki herkesin yorumlarını onlara bildirmeden gizler. [Instagram]
  • Spotify Lite, daha az özellik ile daha küçüktür: Spotify'ın Android için yeni Lite uygulaması, sınırlı depolama alanına sahip cihazlar ve daha yavaş internet hızlarına sahip ülkeler için harika olan 10 MB boyutunda ince bir yapıya sahiptir. Tabii ki, daha küçük boyut daha az özellik anlamına gelir. Ama yine de en önemli kısım olan müziğe sahip oluyorsunuz, ki bu gerçekten önemli olan tek şey. Şu anda dünya çapında 36 pazarda mevcut olsa da, ABD bunlardan biri değil. [İlgili]
  • Google, Stadia Oyunlarınızı elinizde tutabileceğinizi söylüyor: Google Stadia inanılmaz derecede ilgi çekici. Ancak bir soru (pek çok soru) ağır bir şekilde belirdi: Bir oyun yayıncısı Stadia'yı desteklemeyi bırakırsa ne olur? Harcadığınız paraya rağmen oyunu kaybeder misiniz? Google SSS bölümünü güncelledi ve bu durumda oyunlarınızı “öngörülemeyen durumlar dışında” tutacağınızı vaat ediyor (çünkü her şirket kıpırdama alanı istiyor). [Sınır]
  • Microsoft'un tuhaf tweet'leri sadece bir Stranger Things reklamıydı: Microsoft'un tweet'leri son zamanlarda Windows 1.0 ve diğer gerilemeleri öne çıkaran “garip” oldu. 1985'e yapılan göndermeler, onu muhtemelen bir Stranger Things bağlantısı (1985'te geçen bir gösteri) yaptı ve şimdi bu, bir tema paketi ve Windows 1.11 uygulama indirmesiyle onaylandı. Çirkin şeyleri seviyorsanız ve Paint'i gerçekten seviyorsanız, şimdi indirin. [Ars Technica]
  • YouTube, FireTV'ye geri döndü ve Prime Video, Chromecast desteği aldı: İki şirket birbirlerinin mağazalarında temsil edilmek için savaşırken Google, YouTube'u FireTV'den çıkardı. Şirketler barış sözü verdi ve görünüşe göre bu nihayet gerçekleşecek. Artık YouTube'u çoğu FireTV cihazında bulacaksınız (Yankı Gösterisi için kaydedin). Ayrıca bugünden itibaren Prime Video, Chromecast desteği alacak. Yaşamak için ne güzel bir zaman. [GeekWire]

İLGİLİ: Google Stadia'nın Oyun Endüstrisini Fethetmek için İhtiyaç Duyduğu Üç Şey

İhtiyaçlarınıza göre yeniden yapılandırılan sanal düğmeleriyle dokunmatik ekranlar, yaşam biçimimizi değiştiren harika bir teknolojidir. Yani kör değilseniz. Dokunmatik ekranlar, görme yeteneği olmayan herkesin kullanabileceği geniş bir teknolojidir; düğmeler, onları bulmak ve kullanımlarını belirlemek için gerekli olan dokunma hissinden yoksundur.

Araştırmalar bunu ve diğer sorunları çözmek istiyor. Dokunsal duyumlar sağlamak için dokunmatik ekranlarla etkileşime girebilecek elektronik cilt üzerinde çalışıyorlar. Bunu cep telefonunuzun titreşimleri gibi düşünün, ancak parmağınızı hangi yöne hareket ettireceğiniz veya ne kadar zorlayacağınız konusunda size fikir veren daha küçük bir ölçekte.

Buradaki fikir, teknolojiyi parmağınızla hissedebileceğiniz kadar ince tutmak, ancak yine de diğer teknolojilerle ve sizinle etkileşime girebilecek devreleri yerleştirmek. Bilim adamları, bir günlük elektronik cildin protez bir ele de his ve dokunuş hissi katabileceğini umuyor. Bunun gerçekleşmesi için hala uzun bir yol var, ama şimdi gerçekten mümkün görünüyor ve sadece bilim kurgu alanında bir şey değil. Bu gerçek bir ilerleme. [Phys.org]