Hiljuti avalikustatud turvaviga rakenduses Zoom polnud ilmselt ainus. Kuigi Apple reageeris õigel ajal ja andis välja vaikse süsteemivärskenduse, ilmus kohe veel kaks sama haavatavusega programmi.
MacOS-i lähenemine riistvara kasutamisele koos tarkvaraga on alati olnud eeskujulik. Eriti uusim versioon püüab kompromissitult eraldada rakendusi välisseadmete, näiteks mikrofoni või veebikaamera kasutamisest. Seda kasutades peab see kasutajalt viisakalt juurdepääsu küsima. Siin tuleb aga teatav komistuskivi, sest kord lubatud ligipääsu saab kasutada korduvalt.
Sarnane probleem ilmnes ka Zoom rakendusega, mis on keskendunud videokonverentsidele. Üks turvaekspertidest märkas aga turvaviga ning teatas sellest loojatele ja Apple’ile. Mõlemad ettevõtted andsid seejärel välja vastava plaastri. Zoom andis välja rakenduse paigatud versiooni ja Apple vaikiva turvavärskenduse.
Viga, mis kasutas kasutaja jälgimiseks veebikaamera kaudu taustaveebiserverit, näis olevat lahendatud ja see ei kordu. Kuid algse haavatavuse avastaja Karan Lyonsi kolleeg otsis edasi. Ta leidis kohe kaks teist sama valdkonna programmi, mis kannatavad täpselt sama haavatavuse all.
On palju rakendusi, nagu Zoom, ja neil on ühine alus
Ring Centrali ja Zhumu videokonverentsirakendused pole meie riigis ilmselt populaarsed, kuid need on ühed populaarsemad maailmas ja neile tugineb üle 350 XNUMX ettevõtte. Nii et see on tõesti korralik turvaoht.
Küll aga on otseühendus Zoomi, Ring Centrali ja Zhumu vahel. Need on niinimetatud "valge märgise" rakendused, mis tšehhi keeles värvitakse ja muudetakse teise kliendi jaoks. Küll aga jagavad nad telgitagust arhitektuuri ja koodi, seega erinevad nad eelkõige kasutajaliidese poolest.
MacOS-i turvavärskendus on tõenäoliselt nende ja muude Zoomi koopiate jaoks lühike. Tõenäoliselt peab Apple välja töötama universaalse lahenduse, mis kontrollib, kas installitud rakendused töötavad taustal oma veebiserveriga.
Samuti on oluline jälgida, kas pärast sellise tarkvara desinstallimist jääb alles igasuguseid jääke, mida ründajad saavad seejärel ära kasutada. Rakenduse Zoom iga võimaliku paiga jaoks plaastri väljastamise tee võib halvimal juhul tähendada, et Apple annab välja kuni kümneid sarnaseid süsteemivärskendusi.
Loodetavasti ei näe me aega, mil jääksime sarnaselt Windowsi sülearvutite kasutajatele oma MacBookide ja iMacide veebikaamerate vahele.
Noh, kui rakendus installib sinna veebiserveri, mis töötab ka pärast rakenduse sulgemist, on see kõik väga kurb.
Arendaja: "Kas me peaksime seda hästi tegema? See maksab pluss-miinus xxx $$$ ja sellel on teatud piirangud…”
Juht: "Ei, teil on selleks nädal aega ja me vajame kõiki funktsioone, nii et tehke seda kiiresti, eriti kui see kuidagi töötab..."
Petr Škuta 
Amaya Toman 
Noh, kui rakendus installib sinna veebiserveri, mis töötab ka pärast rakenduse sulgemist, on see kõik väga kurb.
Arendaja: "Kas me peaksime seda hästi tegema? See maksab pluss-miinus xxx $$$ ja sellel on teatud piirangud…”
Juht: "Ei, teil on selleks nädal aega ja me vajame kõiki funktsioone, nii et tehke seda kiiresti, eriti kui see kuidagi töötab..."