Apple, popüler video konferans uygulaması Zoom, TechCrunch raporları tarafından gizlice yüklenmiş olan web sunucusunu kaldırmak için Mac kullanıcılarına sessiz bir güncelleme yaptı.
Bu haftanın başlarında, güvenlik araştırmacısı Jonathan Leitschuh tarafından yapılan bir açıklamada Zoom’un Mac cihazlarına gizli bir yerel web sunucusu kurduğunu – fazladan bir tıklamayı kaydetme niyetiyle – ancak kullanıcıları bir saldırganın web kamerasını kaçırmasına izin vererek savunmasız bıraktığını açıkladı.
Belgelendirilmemiş sunucu, Zoom kaldırıldıktan sonra bile kullanıcıların cihazlarına kurulmaya devam etti ve böylece uygulamanın bilgisi olmadan yeniden kurulmasına izin verildi.
Zoom başlangıçta web sunucusunu kurma kararını savundu, kullanıcıların bir tıklamayla Zoom toplantılarına katılmalarını sağladığını belirtti. Fakat sonunda geri yürüdü ve yerel web sunucusunu tamamen kaldırmak için bir acil durum yaması yayınladı. Ayrıca, şu anda hem istemciyi hem de sunucuyu kaldırmak için kolay bir yolunun bulunmadığını kabul etti.
Apple, prize otomatik bir güncelleme yaptığını onayladı ve herhangi bir kullanıcı müdahalesi gerektirmediğini söyledi. Teknoloji devi, “kullanıcıları maruz kalan web sunucusu tarafından oluşturulan risklerden korumak için” bu adımı attığını belirtti.
Zoom, kendi adına, sorunu çözmek için Apple ile çalışmanın “mutlu” olduğunu söyledi:
Zoom sözcüsü Priscilla McCarthy TechCrunch’a şunları söyledi: “Bu güncellemeyi test etmek için Apple ile birlikte çalışmaktan mutluyuz. Web sunucusu sorununun bugün çözülmesini bekliyoruz. Kullanıcılarımızın kaygılarını gidererek çalışmaya devam ederken gösterdikleri sabrı takdir ediyoruz. ”