Nesen atklātais drošības trūkums lietotnē Zoom acīmredzot nebija vienīgais. Lai gan Apple reaģēja savlaicīgi un izdeva klusu sistēmas atjauninājumu, uzreiz parādījās vēl divas programmas ar tādu pašu ievainojamību.
MacOS pieeja aparatūras lietošanai ar programmatūru vienmēr ir bijusi priekšzīmīga. Īpaši jaunākā versija bez kompromisiem mēģina nodalīt lietojumprogrammas no perifērijas ierīču, piemēram, mikrofona vai tīmekļa kameras, izmantošanas. Lietojot to, tai pieklājīgi jālūdz lietotājam piekļuve. Bet šeit nāk zināms klupšanas akmens, jo vienreiz atļauto piekļuvi var izmantot atkārtoti.
Līdzīga problēma radās ar lietojumprogrammu Zoom, kas ir vērsta uz video konferencēm. Tomēr viens no drošības ekspertiem pamanīja drošības trūkumu un ziņoja par to radītājiem un Apple. Pēc tam abi uzņēmumi izlaida atbilstošo ielāpu. Zoom izlaida lietotnes labotu versiju, un Apple izlaida kluso drošības atjauninājumu.
Šķiet, ka kļūda, kas izmantoja fona tīmekļa serveri, lai izsekotu lietotāju, izmantojot tīmekļa kameru, ir novērsta, un tā vairs neatkārtosies. Bet sākotnējās ievainojamības atklājēja kolēģis Karans Lions meklēja tālāk. Viņš nekavējoties atrada divas citas programmas no tās pašas nozares, kas cieš no tieši tādas pašas ievainojamības.
Ir daudz lietotņu, piemēram, Zoom, un tām ir kopīgs pamats
Videokonferenču lietojumprogrammas Ring Central un Zhumu, iespējams, mūsu valstī nav populāras, taču tās ir vienas no populārākajām pasaulē, un uz tām paļaujas vairāk nekā 350 XNUMX uzņēmumu. Tātad tas patiešām ir pienācīgs drošības apdraudējums.
Tomēr ir tiešs savienojums starp Zoom, Ring Central un Zhumu. Tās ir tā sauktās "baltās etiķetes" lietojumprogrammas, kuras čehu valodā tiek pārkrāsotas un pārveidotas citam klientam. Tomēr tiem ir kopīga arhitektūra un kods aizkulisēs, tāpēc tie galvenokārt atšķiras ar lietotāja interfeisu.
Visticamāk, macOS drošības atjauninājums būs īss šīm un citām Zoom kopijām. Apple, iespējams, būs jāizstrādā universāls risinājums, kas pārbaudīs, vai instalētās lietojumprogrammas fonā nedarbojas ar savu tīmekļa serveri.
Tāpat būs svarīgi uzraudzīt, vai pēc šādas programmatūras atinstalēšanas nepaliek visādas paliekas, kuras pēc tam var izmantot uzbrucēji. Ielāpa izdošanas ceļš katrai iespējamai lietojumprogrammas Zoom atzarai sliktākajā gadījumā varētu nozīmēt, ka Apple izdos līdz pat desmitiem līdzīgu sistēmas atjauninājumu.
Cerams, ka mēs neredzēsim laiku, kad, tāpat kā Windows klēpjdatoru lietotāji, mēs pārlīmēsim savu MacBook un iMac datoru tīmekļa kameras.
Ja lietotne tur instalē tīmekļa serveri, kas turpina darboties pat pēc programmas izslēgšanas, tas viss ir ļoti skumji.
Izstrādātājs: “Vai mums tas jādara labi? Tas maksās plus vai mīnus xxx $$$, un tam būs noteikti ierobežojumi…
Vadītājs: "Nē, jums ir nedēļa, lai to izdarītu, un mums ir vajadzīgas visas funkcijas, tāpēc dariet to ātri, it īpaši, ja tas kaut kā darbojas..."
Petrs Škuta 
Amaija Tomane 
Ja lietotne tur instalē tīmekļa serveri, kas turpina darboties pat pēc programmas izslēgšanas, tas viss ir ļoti skumji.
Izstrādātājs: “Vai mums tas jādara labi? Tas maksās plus vai mīnus xxx $$$, un tam būs noteikti ierobežojumi…
Vadītājs: "Nē, jums ir nedēļa, lai to izdarītu, un mums ir vajadzīgas visas funkcijas, tāpēc dariet to ātri, it īpaši, ja tas kaut kā darbojas..."