Нещодавно виявлений недолік безпеки в додатку Zoom, очевидно, був не єдиним. Незважаючи на те, що Apple вчасно відреагувала і випустила тихе оновлення системи, відразу ж з'явилися ще дві програми з такою ж уразливістю.
Підхід macOS до використання апаратного забезпечення з програмним забезпеченням завжди був зразковим. Особливо остання версія безкомпромісно намагається відокремити програми від використання периферійних пристроїв, таких як мікрофон або веб-камера. Під час використання він повинен ввічливо просити користувача про доступ. Але тут виникає певний камінь спотикання, оскільки доступ, наданий один раз, можна використовувати повторно.
Подібна проблема виникла з додатком Zoom, який орієнтований на відеоконференції. Однак один із експертів із безпеки помітив недолік безпеки та повідомив про нього творців і Apple. Потім обидві компанії випустили відповідний патч. Zoom випустила виправлену версію програми, а Apple випустила безшумне оновлення безпеки.
Помилка, яка використовувала фоновий веб-сервер для відстеження користувача через веб-камеру, здається, вирішена та більше не повторюватиметься. Але колега першовідкривача оригінальної вразливості Каран Лайонс шукав далі. Він відразу знайшов дві інші програми з тієї ж галузі, які страждають від точно такої ж уразливості.
Є багато таких програм, як Zoom, у них спільна основа
Додатки для відеоконференцзв'язку Ring Central і Zhumu, мабуть, не популярні в нашій країні, але вони одні з найпопулярніших у світі, на них покладаються понад 350 XNUMX компаній. Тож це дійсно серйозна загроза безпеці.
Однак між Zoom, Ring Central і Zhumu є пряме сполучення. Це так звані додатки "white label", які чеською мовою перефарбовуються та модифікуються для іншого клієнта. Однак вони мають спільну архітектуру та код за лаштунками, тому відрізняються насамперед інтерфейсом користувача.
Оновлення безпеки macOS, ймовірно, буде коротким для цих та інших копій Zoom. Apple, ймовірно, доведеться розробити універсальне рішення, яке перевірятиме, чи встановлені програми запускають власний веб-сервер у фоновому режимі.
Також важливо стежити, чи не залишаються після видалення такого програмного забезпечення всілякі залишки, якими потім можуть скористатися зловмисники. Шлях до випуску патча для кожного можливого відгалуження програми Zoom може, у гіршому випадку, означати, що Apple випустить до десятків подібних оновлень системи.
Сподіваюся, ми не побачимо час, коли, як користувачі ноутбуків Windows, ми будемо наклеювати веб-камери наших MacBook та iMac.
Ну, якщо програма встановлює туди веб-сервер, який продовжує працювати навіть після того, як я вимкну програму, це все дуже сумно.
Розробник: «Ми повинні зробити це добре? Це коштуватиме плюс-мінус xxx $$$ і матиме певні обмеження…»
Менеджер: «Ні, у вас є тиждень, щоб це зробити, і нам потрібні всі функції, тому робіть це швидко, особливо якщо це якось працює...»
Петро Шкута 
Амайя Томан 
Ну, якщо програма встановлює туди веб-сервер, який продовжує працювати навіть після того, як я вимкну програму, це все дуже сумно.
Розробник: «Ми повинні зробити це добре? Це коштуватиме плюс-мінус xxx $$$ і матиме певні обмеження…»
Менеджер: «Ні, у вас є тиждень, щоб це зробити, і нам потрібні всі функції, тому робіть це швидко, особливо якщо це якось працює...»