Специалист по кибербезопасности нашёл две уязвимости в сервисе для видеоконференций Zoom.

Обе касаются только Mac.
Первая допускает DoS-атаки на устройство: злоумышленник может вызвать отказ в обслуживании, «забросав» пользователя приглашениями на видеоконференцию. Вторая позволяет удалённо, без разрешения пользователя, добавить его к видеозвонку с включённой камерой.
Патчи есть?
Да, компания рекомендует пользователям обновить клиент. Интересно, что патч появился, только когда этого начало требовать сообщество.
Zoom не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс. Пользователь мог поставить в настройках галочку, чтобы при каждом подключении к видеозвонку веб-камера по умолчанию была отключена. По мнению компании, этого было достаточно. Она полностью исправила уязвимости только после широкого освещения ситуации в СМИ и требований самих пользователей.
Подробнее в блоге Zoom: https://tprg.ru/O9eG