Phát hiện lỗ hổng bảo mật nghiêm trọng cho phép website chiếm quyền điểu khiển camera trên các máy Mac

Lỗ hổng bảo mật trên ứng dụng Zoom cài đặt trên những máy Mac được cho là có thể cho phép các website chiếm quyền điều khiển camera mà không cần sự cho phép của người dùng.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Mac

Hôm nay, chuyên gia bảo mật Jonathan Leitschuh đã công bố lỗ hổng bảo mật zero-day nghiêm trọng trong ứng dụng gọi video Zoom, được cài đặt trên máy Mac.

Jonathan đã chứng minh được rằng bất kì trang web nào cũng có thể tự động kích hoạt một cuộc gọi video trên máy Mac với ứng dụng Zoom.

Screenshot (24)

Lỗ hổng bảo mật trên ứng dụng Zoom cài đặt trên những máy Mac được cho là có thể cho phép các website chiếm quyền điều khiển camera. (Ảnh: Twitter).

Điều này được giải thích vì ứng dụng Zoom dường như đang tồn tại song song cả bản ứng dụng và bản web, khiến các máy Mac mặc định coi đó là yêu cầu của trình duyệt thông thường.

Trên thực tế, nếu bạn gỡ bỏ ứng dụng Zoom thì trên máy chủ website vẫn tồn tại và có thể cài đặt lại Zoom mà không cần sự cho phép của bạn. Theo Jonathan, các nhà phát triển của Zoom dường như đã không thể giải quyết vấn đề này.

Lỗ hổng cũng được phát hiện trên các trình duyệt nhân Chromium và Mozilla.

Theo đó, người dùng có thể tự vá lỗi vấn đề này bằng cách đảm bảo các ứng dụng của Mac được cập nhật lên phiên bản cao nhất, cũng như vô hiệu hóa quyền cài đặt cho phép Zoom tự động kích hoạt máy ảnh.

"Gỡ cài đặt là không đủ, vì máy chủ web vẫn tồn tại trên máy Mac của bạn", chuyên gia bảo mật này cho biết.

Trong một cuộc trả lời phỏng vấn với ZDNet, các nhà phát triển của Zoom nói rằng: "Máy chủ nền web là một giải pháp nhằm tăng trải nghiệm người dùng cho những khu vực có đường truyền kém, để cuộc gọi video có thể được thông suốt". 

Tuy nhiên, Zoom cũng cho biết, họ sẽ nỗ lực để khắc phục vấn đề này.

Phần mềm họp trực tuyến Zoom có tên đầy đủ là Zoom Cloud Meetings, là một giải pháp thay thế cho phần mềm họp trực tuyến ảo dựa trên đám mây tương tự như Zoho.

Zoom Cloud Meetings có thể sử dụng được trên các thiết bị di động, windows, Mac OS, tồn tại ở cả hai dạng, ứng dụng và nền web. Nó là một phần mềm hoàn hảo cho những người hay đi công tác hoặc hay di chuyển từ nơi này đến nơi khác.

Phần mềm họp trực tuyến Zoom Cloud Meetings cho phép tối đa 50 người tham gia trong một lần gọi video. Hiện tại, ứng dụng này đang được sử dụng bởi hơn 170.000 tổ chức.

Một điểm cộng cho Zoom so với các phần mềm họp trực tuyến khác là đó là tất cả dữ liệu trong cuộc họp đều được lưu trữ miễn phí.


Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)

Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.

Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.

Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.

Website: https://vietnaminvestmentforum.vn

Tham gia khảo sát "Dự báo của bạn về năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Tag:
chọn
Một tổ hợp giáo dục - thương mại gần 3.500 tỷ sắp hình thành cạnh cao tốc Cầu Giẽ - Ninh Bình
Khu tổ hợp giáo dục - đào tạo và dịch vụ thương mại tại phường Lam Hạ do Công ty TNHH Học viện Đào tạo Mặt Trời làm chủ đầu tư dự kiến triển khai xây dựng trong quý I/2026 - quý IV/2032.