Dizüstü bilgisayarların kameraları kapatılmalı mı kapatılmamalı mı? Görünen o ki Zoom uygulamasını kullanan MacBook kullanıcıları kesinlikle kapatmalı.
MacBook kullanıcıları yepyeni bir siber güvenlik tehditiyle karşı karşıya. Araştırmacı Jonathan Leitschuh’un ortaya çıkardığı bu tehdit kullanıcıların bilgisayarlarında yer alan dahili kameraları hedef alıyor. Zoom video konferans uygulamasında keşfedilen bu açık sayesinde herhangi bir internet sitesinin videolu aramayı açabileceğini gösteriyor. Bu da Zoom uygulamasının Mac’lere bir web server’ı kurması ve normalde tarayıcıların kabul etmediği talepleri kabul etmesinden kaynaklanıyor. Daha da kötüsü Zoom uygulamasını indirip silmiş olsanız dahi, söz konusu web server’ı kalmaya devam ediyor ve Zoom’u kendi başına indirebiliyor.
İLGİNİZİ ÇEKEBİLİR
MacBook kullanıcılarını tehdit eden uygulama
Bu tarz özellikle ciddi boyutlardaki güvenlik açıklarında ilk olarak kapalı kapılar ardında şirketlere süre tanınır. Bu süre zarfında şirketin açık için bir çözüm sunması ve üretmesi beklenir. Genellikle çözüm bulunduktan sonra da söz konusu sorun, çözümüyle beraber herkese açık bir şekilde paylaşılır. Leitschuh da benzer adımları izlediğini anlatıyor. Firmaya geçtiğimiz mart ayının sonunda 90 günlük süre tanıyarak sorunu anlatan Leitschuh, firmanın çözüm için yeterli adımlar atmadığına inanıyor. Söz konusu açık Chromium ve Mozilla takımlarına da haber verilmiş. Ancak açık kendi tarayıcılarından kaynaklanmadığı için doğrudan bir müdahale elbette olmamış.
Zoom’un konuyla ilgili Verge‘e yaptığı açıklama ise daha da üzücü. Firma web server’ını “kullanıcı dostu” deneyim için geliştirdiğini kaydediyor. Bu “kullanıcı dostu” deneyim sayesinde kullanıcılar tek bir tıklama ile video konferansa dahil oluyor. Söz konusu konferansa katıldıktan sonra doğrudan kameranın açılmamasını ise seçebiliyorsunuz. Zoom, kullanıcıların bu ayarlarını her defasında hatırlayacak şekilde değiştireceğini kaydediyor. Yani çözümü kullanıcıya bırakıyor ve “Kameranızı kapatın” diyor. Gelecek tepkilerden sonra yeni bir adım atılır mı bilemiyoruz.
Günün sonunda “Dizüstü bilgisayarların kameralarını kapatmak gerekli mi?” sorusunun cevabı bir kez daha “Evet” oluyor. Hayatımızı kolaylaştırması için kullandığımız üçüncü parti uygulamalar aynı zamanda ciddi açıklar da barındırabiliyor. Jonathan Leitschuh’un konuyla ilgili tüm teknik detayları paylaştığı yazısına buradan ulaşabilirsiniz.
