Zoom, aplikasi video call di Mac bikin pengguna jengkel

Aplikasi ini memaksa untuk terpasang di browser Mac meski pengguna sudah mencopotnya dari Mac mereka.

Zoom, aplikasi video call di Mac bikin pengguna jengkel

Hari ini (9/7), peneliti keamanan cyber, Jonathan Leitschuh, mengungkapkan kerentanan keamanan zero-day yang serius pada aplikasi konferensi video Zoom di Mac. Zero-day adalah cacat pada perangkat lunak, hardware, ataupun firmware, yang tidak dikenali. Jonathan menunjukkan bahwa situs web mana pun dapat membuka panggilan yang mendukung video di Mac dengan aplikasi Zoom. Itu mungkin karena sebagian pengguna aplikasi Zoom menginstal server web pada Mac yang menerima permintaan dari browser biasa. Meski pengguna menghapus Zoom, server web itu tetap ada dan dapat menginstal ulang Zoom secara otomatis dan tanpa persetujuan pengguna.

Selain Jonathan, The Verge juga mengkonfirmasi soal kerentanan ini. Orang lain di Twitter melaporkan hal yang sama.


BACA JUGA

Ransomware mulai serang perangkat NAS

Malware ransomware ancam pengguna smartphone

Pahlawan serangan WannaCry, Marcus Hutchins bebas dari penjara


Jonathan merinci bagaimana ia secara bertanggung jawab mengungkapkan kerentanan terhadap Zoom pada akhir Maret lalu. Ia memberikan waktu bagi Zoom selama 90 hari untuk menyelesaikan masalah ini. Namun menurut Leitschuh, Zoom tampaknya tidak bertindak banyak untuk menyelesaikan masalah ini.

Kerentanan ini juga diungkapkan kepada tim Chromium dan Mozilla, tetapi karena masalah bukan bersumber pada browser mereka, tidak banyak yang bisa dilakukan oleh pengembang.

Anda dapat "menambal" masalah kamera ini sendiri dengan memastikan telah memasang sistem operasi Mac terbaru, dan juga menonaktifkan pengaturan yang memungkinkan Zoom untuk menghidupkan kamera Anda ketika bergabung dalam video konferensi. Masalah ini tidak hanya selesai setelah menghapus atau mencabut aplikasi Zoom, karena server web itu masih ada di Mac Anda. Sementara mematikan server web membutuhkan waktu dan teknik tersendiri.

Dalam pernyataan Zoom kepada The Verge dan ZDNet, mereka mengatakan pihaknya mengembangkan server web lokal untuk menghemat penggunaan beberapa klik. Namun setelah Apple mengubah browser web Safari-nya kemudian mengharuskan pengguna Zoom untuk mengonfirmasi setiap saat, mulailah timbul masalah. Zoom sendiri membela diri meski membuat pengalaman pengguna menjadi buruk.

Jangan baca sendiri, bagikan artikel ini: