Наскоро разкритият пропуск в сигурността на приложението Zoom очевидно не е единственият. Въпреки че Apple реагира навреме и издаде тиха системна актуализация, веднага се появиха още две програми със същата уязвимост.
Подходът на macOS за използване на хардуер със софтуер винаги е бил образцов. Особено най-новата версия безкомпромисно се опитва да отдели приложенията от използването на периферни устройства като микрофон или уеб камера. Когато го използвате, той трябва учтиво да помоли потребителя за достъп. Но тук идва известен препъникамък, тъй като достъпът, разрешен веднъж, може да се използва многократно.
Подобен проблем възникна и с приложението Zoom, което е фокусирано върху видеоконференциите. Въпреки това, един от експертите по сигурността забеляза пропуска в сигурността и го докладва на създателите и Apple. След това и двете компании пуснаха подходящата корекция. Zoom пусна коригирана версия на приложението, а Apple пусна тиха актуализация за сигурност.
Грешката, която използва фонов уеб сървър за проследяване на потребител през уеб камера, изглежда е разрешена и няма да се появи отново. Но колега на откривателя на оригиналната уязвимост, Каран Лайънс, продължи да търси. Той веднага намери две други програми от същата индустрия, които страдат от абсолютно същата уязвимост.
Има много приложения като Zoom, те споделят обща основа
Приложенията за видеоконференции Ring Central и Zhumu може би не са популярни у нас, но са сред най-популярните в света и на тях разчитат над 350 XNUMX компании. Така че наистина е прилична заплаха за сигурността.
Въпреки това има пряка връзка между Zoom, Ring Central и Zhumu. Това са така наречените приложения с "бели етикети", които на чешки се преоцветяват и модифицират за друг клиент. Те обаче споделят архитектура и код зад кулисите, така че се различават основно в потребителския интерфейс.
Актуализацията за защита на macOS вероятно ще бъде кратка за тези и други копия на Zoom. Apple вероятно ще трябва да разработи универсално решение, което ще проверява дали инсталираните приложения работят със собствен уеб сървър във фонов режим.
Също така ще бъде важно да се следи дали след деинсталирането на такъв софтуер остават всякакви остатъци, които след това могат да бъдат използвани от нападателите. Пътят на пускане на корекция за всяко възможно разклонение на приложението Zoom може в най-лошия случай да означава, че Apple ще пусне до десетки подобни системни актуализации.
Да се надяваме, че няма да видим време, когато, като потребителите на лаптопи с Windows, ще се придържаме към уеб камерите на нашите MacBook и iMac.
Е, ако приложението инсталира там уеб сървър, който продължава да работи дори след като затворя приложението, всичко е много тъжно..
Разработчик: „Трябва ли да го направим добре? Ще струва плюс или минус xxx $$$ и ще има определени ограничения…”
Мениджър: „Не, имате една седмица да го направите и имаме нужда от всички функции, така че го направете бързо, особено ако по някакъв начин работи...“
Петър Шкута 
Амая Томан 
Е, ако приложението инсталира там уеб сървър, който продължава да работи дори след като затворя приложението, всичко е много тъжно..
Разработчик: „Трябва ли да го направим добре? Ще струва плюс или минус xxx $$$ и ще има определени ограничения…”
Мениджър: „Не, имате една седмица да го направите и имаме нужда от всички функции, така че го направете бързо, особено ако по някакъв начин работи...“