Zoom Uygulamasının macOS Sürümünde Güvenlik Açığı

Dijital güvenlik son yıllarda sıkça tartışılıyor. Elbette bu tartışmaların nedeni bilgisayarların ve taşınabilir aygıtların kullanımının güzelden güzele yaygınlaşması. Hal bu türlü oluncada neredeyse her geçen gün, yeni bir güvenlik açığı kamuoyu ile paylaşılıyor.

Yeni duyurulan bir sıfır gün güvenlik açığı, aygıtında webcam bulunan Mac kullanıcılarını direkt etkileyen bir sorunu işaret ediyor. Uygulamanın ismi Zoom olarak geçiyor ve kullanıcıların, görüntü konferans yapmalarına imkan sağlıyor. Bir güvenlik araştırmacısı olan Jonathan Leitschuh ise, bu uygulamada bulunan bir güvenlik açığını duyurdu.

Leitschuh'un duyurusuna nazaran bu güvenlik açığı, Zoom isimli uygulamanın yüklü olduğu rastgele bir Mac bilgisayarın kamerasının, internet siteleri üzerinden açılmasına neden oluyor. Birinci başta çok da mümkün üzere görünmese de uygulamanın Mac bilgisayarlara kurmuş olduğu web sunucusu, bu durumun gerçekleşmesine neden olabilir. Üstelik bir kullanıcı, bu uygulamayı Mac bilgisayarından kaldırsa bile bu web sunucusu, uygulamayı yine yükleyebilecek biçimde dizayn edilmiş durumda ve kullanıcı bu duruma müdahele edemiyor. 

Jonathan Leitschuh yaptığı açıklamada, geliştirici şirkete bu güvenlik açığını düzeltmesi için 90 gün mühlet verdiğini, bu müddetin dolduğunu fakat şirketin güvenlik açığını kapatmadığını söyledi. 

Mac güvenlik açığı, neredeyse tüm tarayıcıları etkiliyor.

Bu güvenlik açığı, Mozilla Firefox ve Chromium tabanlı tüm internet tarayıcıları üzerinden kullanılabiliyor. Lakin tarayıcı şirketleriyle ilgili bir durum olmadığından, ilgili şirketlerin elinden rastgele bir şey gelmiyor. Bu güvenlik açığı, bilgisayar korsanları tarafından kullanıldığı vakit kameranızı açarak sizi izlemesinin yanı sıra web sunucusundan kaynaklanan pinglere sebep olabiliyor ve hatta bu pingler kullanılarak daha büyük taarruzlar yapılabiliyor. 

Leitschuh bu güvenlik açığından korunmanın yolunu da paylaştı. Şayet bu uygulamaya sahipseniz aşağıda bulunan adımları takip ederek güvenlik açığından kurtulabilirsiniz:

• Uygulamayı açtıktan sonra “Settings” (Ayarlar) kısmına gidin.
• Görüntü ayalarına tıklayın.
• “Turn off my görüntü when joining a meeting” (Bir konferansa bağlanırken görüntümü kapat.) seçeneğini göreceksiniz.
• Bu seçeneğin sol tarafında bulunan onay kutusu boş ise aslında bu güvenlik açığından etkilenmeyeceksiniz fakat şayet bu seçenek etkin edildiyse, deaktif hale getirin.

Bu kolay yolu uygulayarak uygulamanın güvenlik açığından korunabilirsiniz.

• Not: Uygulamayı Mac'inizden kaldırmanız, bu güvenlik açığından korunmanızı sağlamaz. Bu güvenlik açığına neden olan şey, uygulamanın bilgisayarınıza kurmuş olduğu web sunucusudur.