Die sekuriteitsfout wat onlangs in die Zoom-toepassing bekend gemaak is, was blykbaar nie die enigste nie. Alhoewel Apple betyds gereageer het en 'n stille stelselopdatering uitgereik het, het nog twee programme met dieselfde kwesbaarheid dadelik verskyn.
macOS se benadering tot die gebruik van hardeware met sagteware was nog altyd voorbeeldig. Veral die jongste weergawe probeer kompromisloos toepassings skei van die gebruik van randapparatuur soos 'n mikrofoon of webkamera. Wanneer dit gebruik word, moet dit die gebruiker beleefd vir toegang vra. Maar hier kom 'n sekere struikelblok, want toegang wat een keer toegelaat word, kan herhaaldelik gebruik word.
'n Soortgelyke probleem het voorgekom met die Zoom-toepassing, wat op videokonferensies gefokus is. Een van die sekuriteitskenners het egter die sekuriteitsfout opgemerk en dit aan die skeppers en Apple gerapporteer. Albei maatskappye het toe die toepaslike pleister vrygestel. Zoom het 'n reggemaakte weergawe van die toepassing vrygestel en Apple het 'n stil sekuriteitsopdatering vrygestel.
Die fout wat 'n agtergrondwebbediener gebruik het om 'n gebruiker deur 'n webkamera op te spoor, blyk opgelos te wees en sal nie weer voorkom nie. Maar 'n kollega van die ontdekker van die oorspronklike kwesbaarheid, Karan Lyons, het verder gesoek. Hy het dadelik twee ander programme uit dieselfde bedryf gevind wat aan presies dieselfde kwesbaarheid ly.
Daar is baie toepassings soos Zoom, hulle deel 'n gemeenskaplike grondslag
Die Ring Central- en Zhumu-videokonferensietoepassings is waarskynlik nie gewild in ons land nie, maar hulle is van die gewildstes ter wêreld en meer as 350 XNUMX maatskappye maak daarop staat. Dit is dus regtig 'n ordentlike sekuriteitsbedreiging.
Daar is egter 'n direkte verband tussen Zoom, Ring Central en Zhumu. Dit is sogenaamde "wit etiket"-toepassings, wat in Tsjeggies herkleur en aangepas word vir 'n ander kliënt. Hulle deel egter argitektuur en kode agter die skerms, so hulle verskil hoofsaaklik in die gebruikerskoppelvlak.
'n MacOS-sekuriteitsopdatering sal waarskynlik kort wees vir hierdie en ander kopieë van Zoom. Apple sal waarskynlik 'n universele oplossing moet ontwikkel wat sal kyk of geïnstalleerde toepassings hul eie webbediener in die agtergrond gebruik.
Dit sal ook belangrik wees om te monitor of daar, na die verwydering van sulke sagteware, allerhande oorblyfsels oorbly, wat dan deur aanvallers uitgebuit kan word. Die pad om 'n pleister vir elke moontlike uitvloeisel van die Zoom-toepassing uit te reik, kan in die ergste geval beteken dat Apple tot dosyne soortgelyke stelselopdaterings sal uitreik.
Hopelik sal ons nie 'n tyd sien wanneer ons, soos Windows-skootrekenaargebruikers, oor die webkameras van ons MacBooks en iMacs sal plak nie.
Wel, as die toepassing 'n webbediener daar installeer wat aanhou loop selfs nadat ek die toepassing afgesluit het, is dit alles baie hartseer.
Ontwikkelaar: “Moet ons dit goed doen? Dit sal plus of minus xxx $$$ kos en sal sekere beperkings hê ..."
Bestuurder: "Nee, jy het 'n week om dit te doen en ons het al die funksies nodig, so doen dit vinnig, veral as dit op een of ander manier werk..."
Petr Škuta 
Amaya Toman 
Wel, as die toepassing 'n webbediener daar installeer wat aanhou loop selfs nadat ek die toepassing afgesluit het, is dit alles baie hartseer.
Ontwikkelaar: “Moet ons dit goed doen? Dit sal plus of minus xxx $$$ kos en sal sekere beperkings hê ..."
Bestuurder: "Nee, jy het 'n week om dit te doen en ons het al die funksies nodig, so doen dit vinnig, veral as dit op een of ander manier werk..."