A közelmúltban nyilvánosságra hozott biztonsági hiba a Zoom alkalmazásban láthatóan nem volt az egyetlen. Bár az Apple időben reagált, és kiadott egy csendes rendszerfrissítést, azonnal megjelent még két program ugyanazzal a sérülékenységgel.
A macOS hozzáállása a hardver és a szoftver használatához mindig is példaértékű volt. Különösen a legújabb verzió igyekszik megalkuvás nélkül elkülöníteni az alkalmazásokat a perifériák, például a mikrofon vagy a webkamera használatától. Használatakor udvariasan hozzáférést kell kérnie a felhasználótól. De itt jön egy akadály, mert az egyszer engedélyezett hozzáférés többször is felhasználható.
Hasonló probléma jelentkezett a Zoom alkalmazással is, amely a videokonferenciákra összpontosít. Az egyik biztonsági szakértő azonban észrevette a biztonsági hibát, és jelentette az alkotóknak és az Apple-nek. Ezután mindkét cég kiadta a megfelelő javítást. A Zoom kiadta az alkalmazás javított verzióját, az Apple pedig egy csendes biztonsági frissítést.
A hiba, amely egy háttér webszervert használt a felhasználó webkamerán keresztüli nyomon követésére, megoldódott, és nem fog újra megjelenni. Ám az eredeti sebezhetőség felfedezőjének, Karan Lyonsnak munkatársa tovább kutatott. Azonnal talált két másik programot ugyanabból az iparágból, amelyek pontosan ugyanabban a sérülékenységben szenvednek.
Sok olyan alkalmazás létezik, mint a Zoom, amelyek közös alapon vannak
A Ring Central és a Zhumu videokonferencia alkalmazások valószínűleg nem népszerűek hazánkban, de a világon a legnépszerűbbek közé tartoznak, és több mint 350 XNUMX cég támaszkodik rájuk. Tehát ez valóban tisztességes biztonsági fenyegetés.
Közvetlen kapcsolat van azonban a Zoom, a Ring Central és a Zhumu között. Ezek úgynevezett "fehér címkés" alkalmazások, amelyeket csehül átszíneznek és módosítanak egy másik ügyfél számára. A színfalak mögött azonban megosztják az architektúrát és a kódot, így elsősorban a felhasználói felületben különböznek egymástól.
A macOS biztonsági frissítés valószínűleg rövid lesz ezekre és a Zoom más példányaira. Az Apple-nek valószínűleg egy univerzális megoldást kell kifejlesztenie, amely ellenőrzi, hogy a telepített alkalmazások futtatják-e saját webszerverüket a háttérben.
Fontos lesz azt is figyelni, hogy az ilyen szoftverek eltávolítása után maradnak-e mindenféle maradványok, amelyeket aztán kihasználhatnak a támadók. A Zoom alkalmazás minden lehetséges ágához egy javítás kiadásának útja a legrosszabb esetben azt jelentheti, hogy az Apple akár több tucat hasonló rendszerfrissítést is kiad.
Remélhetőleg nem fogjuk látni azt az időt, amikor a Windows-os laptopfelhasználókhoz hasonlóan mi is beillesztjük MacBookjaink és iMacjeink webkameráit.
Nos, ha az alkalmazás telepít egy webszervert, amely az alkalmazás leállítása után is fut, az nagyon szomorú.
Fejlesztő: „Jól csináljuk? Ez plusz-mínusz xxx $$$-ba fog kerülni, és bizonyos korlátai vannak…”
Menedzser: "Nem, egy hete van rá, és minden funkcióra szükségünk van, szóval tegye gyorsan, főleg ha valahogy működik..."
Petr Škuta 
Amaya Toman 
Nos, ha az alkalmazás telepít egy webszervert, amely az alkalmazás leállítása után is fut, az nagyon szomorú.
Fejlesztő: „Jól csináljuk? Ez plusz-mínusz xxx $$$-ba fog kerülni, és bizonyos korlátai vannak…”
Menedzser: "Nem, egy hete van rá, és minden funkcióra szükségünk van, szóval tegye gyorsan, főleg ha valahogy működik..."