Phát hiện lỗ hổng bảo mật nghiêm trọng cho phép website chiếm quyền điểu khiển camera trên các máy Mac
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Mac
Hôm nay, chuyên gia bảo mật Jonathan Leitschuh đã công bố lỗ hổng bảo mật zero-day nghiêm trọng trong ứng dụng gọi video Zoom, được cài đặt trên máy Mac.
Jonathan đã chứng minh được rằng bất kì trang web nào cũng có thể tự động kích hoạt một cuộc gọi video trên máy Mac với ứng dụng Zoom.
Lỗ hổng bảo mật trên ứng dụng Zoom cài đặt trên những máy Mac được cho là có thể cho phép các website chiếm quyền điều khiển camera. (Ảnh: Twitter).
Điều này được giải thích vì ứng dụng Zoom dường như đang tồn tại song song cả bản ứng dụng và bản web, khiến các máy Mac mặc định coi đó là yêu cầu của trình duyệt thông thường.
Trên thực tế, nếu bạn gỡ bỏ ứng dụng Zoom thì trên máy chủ website vẫn tồn tại và có thể cài đặt lại Zoom mà không cần sự cho phép của bạn. Theo Jonathan, các nhà phát triển của Zoom dường như đã không thể giải quyết vấn đề này.
Lỗ hổng cũng được phát hiện trên các trình duyệt nhân Chromium và Mozilla.
Theo đó, người dùng có thể tự vá lỗi vấn đề này bằng cách đảm bảo các ứng dụng của Mac được cập nhật lên phiên bản cao nhất, cũng như vô hiệu hóa quyền cài đặt cho phép Zoom tự động kích hoạt máy ảnh.
"Gỡ cài đặt là không đủ, vì máy chủ web vẫn tồn tại trên máy Mac của bạn", chuyên gia bảo mật này cho biết.
Trong một cuộc trả lời phỏng vấn với ZDNet, các nhà phát triển của Zoom nói rằng: "Máy chủ nền web là một giải pháp nhằm tăng trải nghiệm người dùng cho những khu vực có đường truyền kém, để cuộc gọi video có thể được thông suốt".
Tuy nhiên, Zoom cũng cho biết, họ sẽ nỗ lực để khắc phục vấn đề này.
Phần mềm họp trực tuyến Zoom có tên đầy đủ là Zoom Cloud Meetings, là một giải pháp thay thế cho phần mềm họp trực tuyến ảo dựa trên đám mây tương tự như Zoho.
Zoom Cloud Meetings có thể sử dụng được trên các thiết bị di động, windows, Mac OS, tồn tại ở cả hai dạng, ứng dụng và nền web. Nó là một phần mềm hoàn hảo cho những người hay đi công tác hoặc hay di chuyển từ nơi này đến nơi khác.
Phần mềm họp trực tuyến Zoom Cloud Meetings cho phép tối đa 50 người tham gia trong một lần gọi video. Hiện tại, ứng dụng này đang được sử dụng bởi hơn 170.000 tổ chức.
Một điểm cộng cho Zoom so với các phần mềm họp trực tuyến khác là đó là tất cả dữ liệu trong cuộc họp đều được lưu trữ miễn phí.
Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)
Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.
Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.
Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.
Website: https://vietnaminvestmentforum.vn
Tham gia khảo sát "Dự báo của bạn về năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.
-
Nút giao gần 2.400 tỷ phía Tây Hà Nội bắt đầu đào hầm
19:59 | 30/10/2025
- Liên danh Geleximco trúng khu đô thị 22.000 tỷ ở Quy Nhơn 15:35 | 30/10/2025
- Khách mua BĐS vừa trả trước cho Hoàng Huy hơn 2.600 tỷ, dự kiến hạch toán doanh thu trong 2 quý tới 15:33 | 30/10/2025
- Liên danh Geleximco trúng khu đô thị 22.000 tỷ ở Quy Nhơn 15:35 | 30/10/2025
- Bảng giá đất mới của Đồng Nai dự kiến tăng cao nhất 9 lần 13:33 | 30/10/2025
- Tiến độ KĐT Hàm Tiến - Mũi Né của Sun Group và nhiều dự án trọng điểm tại Lâm Đồng 08:15 | 30/10/2025
- Tân Hưng làm dự án công nghiệp 60 ha cạnh tuyến đường sắt Hà Nội - Hải Phòng 07:05 | 30/10/2025
- Mảng bất động sản công nghiệp của Taseco Land bắt đầu có doanh thu sau 2 năm lấn sân 07:00 | 30/10/2025
- Khách mua BĐS vừa trả trước cho Hoàng Huy hơn 2.600 tỷ, dự kiến hạch toán doanh thu trong 2 quý tới 15:33 | 30/10/2025
- Doanh thu bất động sản rục rịch trở lại với Đạt Phương 14:39 | 30/10/2025
- Loạt hạng mục sắp hoàn thành tại nút giao Mỹ Thủy 11:44 | 30/10/2025
-
Liên danh Vingroup đầu tư đô thị hơn 4.600 ha ven vịnh Hạ Long
-
Vinaruco (VRG) có lãi trở lại nhờ hợp đồng thuê đất tại KCN Cộng Hòa
-
Từ Shark Bình, Shark Thủy đến Shark Tam, Khải Silk: Ai cũng muốn lấn sân bất động sản
-
Bắc Ninh điều chỉnh quy hoạch khu công nghiệp của KBC
-
Hơn 49ha đất gần Bãi Trường quy hoạch cho dự án Phú Quốc Housing và bóng dáng của MIK Group
- Giá vàng hôm nay
- Giá vàng 9999
- Giá xăng dầu hôm nay
- Giá dầu thô
- Giá heo hơi hôm nay
- Tỷ giá euro
- Tỷ giá USD
- Tỷ giá yen Nhật
- Tỷ giá vietcombank
- Lịch cúp điện
- Lãi suất ngân hàng
- Lãi suất tiết kiệm
- Lãi suất tiền gửi
- Lãi suất ngân hàng Agribank
- Lãi suất ngân hàng Sacombank
- Lãi suất ngân hàng BIDV
- Lãi suất ngân hàng Vietinbank
- Lãi suất ngân hàng Vietcombank
- Entity