В начале этой недели специалист по безопасности обнаружил две уязвимости в приложении Zoom для MacOS. Эти уязвимости связаны с использованием локального веб-сервера на устройствах с MacOS, на которых установлен Zoom, и способа, применяющегося для включения веб-камеры при проведении конференций в Zoom.
9 июля Zoom выпустила первый патч, позволяющий устройствам с MacOS пользоваться Zoom без локальных веб-серверов. Второй патч, связанный с возможно неправильными настройками в отношении видео, будет выпущен в течение выходных (13-14 июля).
Рекомендуем прочитать статью в блоге Zoom, посвященную этим уязвимостям, в которой описаны предпринятые компанией меры по устранению этих уязвимостей и действия, которые возможно следует предпринять вам.
Что касается вопроса безопасности данных, отдел технического обеспечения и информационных технологий оценивает уровень угрозы этих уязвимостей как умеренную, а не чрезвычайную. Несмотря на достаточно низкий уровень риска, Zoom быстро предприняла меры и взаимодействует с нами по ходу развития событий. Мы будем продолжать тесно взаимодействовать с Zoom над обеспечением безопасного и бесперебойного функционирования приложения. Я по-прежнему уверен, что Zoom – необходимый нам провайдер услуг в области проведения видеоконференций.
Пожалуйста, обращайтесь к нам со всеми вопросами и сомнениями, связанными с Zoom.