Se pare că defectul de securitate dezvăluit recent în aplicația Zoom nu a fost singurul. Deși Apple a răspuns la timp și a emis o actualizare silențioasă a sistemului, încă două programe cu aceeași vulnerabilitate au apărut imediat.
Abordarea macOS de a folosi hardware cu software a fost întotdeauna exemplară. În special, cea mai recentă versiune încearcă fără compromisuri să separe aplicațiile de utilizarea perifericelor, cum ar fi un microfon sau o cameră web. Când îl folosește, trebuie să ceară politicos utilizatorului accesul. Dar aici vine o oarecare piatră de poticnire, deoarece accesul permis o singură dată poate fi folosit în mod repetat.
O problemă similară a apărut cu aplicația Zoom, care se concentrează pe videoconferințe. Cu toate acestea, unul dintre experții în securitate a observat defectul de securitate și a raportat-o creatorilor și Apple. Ambele companii au lansat apoi patch-ul corespunzător. Zoom a lansat o versiune corectată a aplicației, iar Apple a lansat o actualizare silențioasă de securitate.
Eroarea care folosea un server web de fundal pentru a urmări un utilizator printr-o cameră web pare să fie rezolvată și nu va mai reapare. Dar un coleg al descoperitorului vulnerabilității originale, Karan Lyons, a căutat mai departe. A găsit imediat alte două programe din aceeași industrie care suferă de exact aceeași vulnerabilitate.
Există multe aplicații precum Zoom, care au un teren comun
Aplicațiile de videoconferință Ring Central și Zhumu probabil nu sunt populare în țara noastră, dar sunt printre cele mai populare din lume și peste 350 de companii se bazează pe ele. Deci este într-adevăr o amenințare decentă la securitate.
Cu toate acestea, există o legătură directă între Zoom, Ring Central și Zhumu. Acestea sunt așa-numitele aplicații „etichetă albă”, care, în cehă, sunt recolorate și modificate pentru un alt client. Cu toate acestea, împărtășesc arhitectura și codul în culise, așa că diferă în primul rând în interfața cu utilizatorul.
Este probabil ca o actualizare de securitate macOS să fie scurtă pentru acestea și alte copii ale Zoom. Apple va trebui probabil să dezvolte o soluție universală care să verifice dacă aplicațiile instalate rulează propriul server web în fundal.
De asemenea, va fi important să se monitorizeze dacă, după dezinstalarea unui astfel de software, rămân tot felul de rămășițe, care pot fi apoi exploatate de atacatori. Calea lansării unui patch pentru fiecare ramură posibilă a aplicației Zoom ar putea, în cel mai rău caz, să însemne că Apple va lansa până la zeci de actualizări de sistem similare.
Sperăm că nu vom vedea momentul în care, la fel ca utilizatorii de laptopuri Windows, vom lipi peste camerele web ale MacBook-urilor și iMac-urilor noastre.
Ei bine, dacă aplicația instalează acolo un server web care rămâne în funcțiune chiar și după ce închid aplicația, totul este foarte trist.
Dezvoltator: „Ar trebui să o facem bine? Va costa plus sau minus xxx $$$ și va avea anumite limitări...”
Manager: „Nu, ai o săptămână să o faci și avem nevoie de toate funcțiile, așa că fă-o repede, mai ales dacă funcționează cumva...”
Petr Škuta 
Amaya Toman 
Ei bine, dacă aplicația instalează acolo un server web care rămâne în funcțiune chiar și după ce închid aplicația, totul este foarte trist.
Dezvoltator: „Ar trebui să o facem bine? Va costa plus sau minus xxx $$$ și va avea anumite limitări...”
Manager: „Nu, ai o săptămână să o faci și avem nevoie de toate funcțiile, așa că fă-o repede, mai ales dacă funcționează cumva...”