Den nylig avslørte sikkerhetsfeilen i Zoom-appen var tilsynelatende ikke den eneste. Selv om Apple reagerte i tide og ga en stille systemoppdatering, dukket det opp to flere programmer med samme sårbarhet med en gang.
macOS sin tilnærming til bruk av maskinvare med programvare har alltid vært eksemplarisk. Spesielt den nyeste versjonen prøver kompromissløst å skille applikasjoner fra bruk av periferiutstyr som mikrofon eller webkamera. Når den brukes, må den høflig be brukeren om tilgang. Men her kommer en viss snublestein, fordi tilgang tillatt én gang kan brukes gjentatte ganger.
Et lignende problem oppsto med Zoom-applikasjonen, som er fokusert på videokonferanser. En av sikkerhetsekspertene la imidlertid merke til sikkerhetsfeilen og rapporterte den til skaperne og Apple. Begge selskapene ga deretter ut den aktuelle oppdateringen. Zoom ga ut en lappet versjon av appen og Apple ga ut en stille sikkerhetsoppdatering.
Feilen som brukte en bakgrunnsnettserver for å spore en bruker gjennom et webkamera så ut til å være løst og vil ikke gjenta seg. Men en kollega av oppdageren av den opprinnelige sårbarheten, Karan Lyons, søkte videre. Han fant umiddelbart to andre programmer fra samme bransje som lider av nøyaktig samme sårbarhet.
Det er mange apper som Zoom, de deler et felles grunnlag
Ring Central og Zhumu videokonferanseapplikasjoner er sannsynligvis ikke populære i vårt land, men de er blant de mest populære i verden og over 350 XNUMX selskaper er avhengige av dem. Så det er virkelig en anstendig sikkerhetstrussel.
Det er imidlertid en direkte forbindelse mellom Zoom, Ring Central og Zhumu. Dette er såkalte "white label"-applikasjoner, som på tsjekkisk farges om og modifiseres for en annen klient. Imidlertid deler de arkitektur og kode bak kulissene, så de skiller seg først og fremst ut i brukergrensesnittet.
En macOS-sikkerhetsoppdatering er sannsynligvis en forkortelse for disse og andre kopier av Zoom. Apple må trolig utvikle en universalløsning som vil sjekke om installerte applikasjoner kjører sin egen webserver i bakgrunnen.
Det vil også være viktig å overvåke om det etter avinstallering av slik programvare gjenstår alle slags rester, som så kan utnyttes av angripere. Veien til å frigjøre en oppdatering for alle mulige avleggere av Zoom-applikasjonen kan i verste fall bety at Apple vil gi ut opptil dusinvis av lignende systemoppdateringer.
Forhåpentligvis vil vi ikke se tidspunktet da vi, i likhet med bærbare Windows-brukere, limer inn over webkameraene til MacBook- og iMac-ene våre.
Vel, hvis appen installerer en webserver der som fortsetter å kjøre selv etter at jeg har stengt appen, er det veldig trist..
Utvikler: «Skal vi gjøre det bra? Det vil koste pluss eller minus xxx $$$ og vil ha visse begrensninger..."
Leder: "Nei, du har en uke til å gjøre det, og vi trenger alle funksjonene, så gjør det raskt, spesielt hvis det på en eller annen måte fungerer..."
Petr Škuta 
Amaya Toman 
Vel, hvis appen installerer en webserver der som fortsetter å kjøre selv etter at jeg har stengt appen, er det veldig trist..
Utvikler: «Skal vi gjøre det bra? Det vil koste pluss eller minus xxx $$$ og vil ha visse begrensninger..."
Leder: "Nei, du har en uke til å gjøre det, og vi trenger alle funksjonene, så gjør det raskt, spesielt hvis det på en eller annen måte fungerer..."