Den nyligen avslöjade säkerhetsbristen i Zoom-appen var tydligen inte den enda. Även om Apple svarade i tid och utfärdade en tyst systemuppdatering, dök ytterligare två program med samma sårbarhet upp direkt.
macOS sätt att använda hårdvara med programvara har alltid varit exemplariskt. Speciellt den senaste versionen försöker kompromisslöst att skilja applikationer från användningen av kringutrustning som en mikrofon eller webbkamera. När den används måste den artigt be användaren om åtkomst. Men här kommer en viss stötesten, eftersom åtkomst tillåten en gång kan användas upprepade gånger.
Ett liknande problem inträffade med Zoom-applikationen, som är inriktad på videokonferenser. En av säkerhetsexperterna märkte dock säkerhetsbristen och rapporterade det till skaparna och Apple. Båda företagen släppte sedan lämplig patch. Zoom släppte en korrigerad version av appen och Apple släppte en tyst säkerhetsuppdatering.
Felet som använde en bakgrundswebbserver för att spåra en användare via en webbkamera verkade vara löst och kommer inte att upprepas. Men en kollega till upptäckaren av den ursprungliga sårbarheten, Karan Lyons, sökte vidare. Han hittade genast två andra program från samma bransch som lider av exakt samma sårbarhet.
Det finns många appar som Zoom, de delar en gemensam grund
Ring Central och Zhumu videokonferensapplikationer är förmodligen inte populära i vårt land, men de är bland de mest populära i världen och över 350 XNUMX företag litar på dem. Så det är verkligen ett anständigt säkerhetshot.
Det finns dock en direkt koppling mellan Zoom, Ring Central och Zhumu. Dessa är så kallade "white label"-applikationer, som på tjeckiska färgas om och modifieras för en annan klient. Däremot delar de arkitektur och kod bakom kulisserna, så de skiljer sig främst i användargränssnittet.
En macOS-säkerhetsuppdatering är sannolikt kort för dessa och andra kopior av Zoom. Apple kommer förmodligen att behöva utveckla en universallösning som kontrollerar om installerade applikationer kör sin egen webbserver i bakgrunden.
Det kommer också att vara viktigt att övervaka om det efter avinstallation av sådan programvara finns kvar alla möjliga rester som sedan kan utnyttjas av angripare. Vägen att släppa en patch för varje möjlig utlöpare av Zoom-applikationen kan i värsta fall innebära att Apple kommer att släppa upp till dussintals liknande systemuppdateringar.
Förhoppningsvis kommer vi inte att se tidpunkten när vi, som användare av bärbara Windows-datorer, klistrar in över webbkamerorna på våra MacBooks och iMacs.
Tja, om appen installerar en webbserver där som fortsätter att köras även efter att jag har stängt av appen, är det väldigt tråkigt..
Utvecklare: ”Ska vi göra det bra? Det kommer att kosta plus eller minus xxx $$$ och kommer att ha vissa begränsningar..."
Chef: "Nej, du har en vecka på dig att göra det och vi behöver alla funktioner, så gör det snabbt, speciellt om det på något sätt fungerar..."
Petr Škuta 
Amaya Toman 
Tja, om appen installerar en webbserver där som fortsätter att köras även efter att jag har stängt av appen, är det väldigt tråkigt..
Utvecklare: ”Ska vi göra det bra? Det kommer att kosta plus eller minus xxx $$$ och kommer att ha vissa begränsningar..."
Chef: "Nej, du har en vecka på dig att göra det och vi behöver alla funktioner, så gör det snabbt, speciellt om det på något sätt fungerar..."