De Mac-clientsoftware voor videoconferencing-app Zoom heeft een kwetsbaarheid waardoor het mogelijk is webcams stiekem aan te zetten. Een slachtoffer naar een website lokken waar een verborgen iFrame draait, zorgt voor automatisch joinen van een Zoom-sessie waarbij de webcam dus aangezet wordt. Dit securitygat is gemeld bij Zoom, die er na drieënhalve maand nog geen fix voor heeft. Het gat is nu met werkende exploitcode openbaar gemaakt.
https://www.agconnect.nl/artikel/webcamgat-zoom-met-achtergebleven-lokale-webserver-op-macs