Äskettäin paljastettu tietoturvavirhe Zoom-sovelluksessa ei ilmeisesti ollut ainoa. Vaikka Apple vastasi ajoissa ja julkaisi hiljaisen järjestelmäpäivityksen, kaksi muuta ohjelmaa, joissa oli sama haavoittuvuus, ilmestyi heti.
macOS:n lähestymistapa laitteiston käyttöön ohjelmistojen kanssa on aina ollut esimerkillistä. Varsinkin uusin versio yrittää tinkimättömästi erottaa sovellukset oheislaitteiden, kuten mikrofonin tai web-kameran, käytöstä. Sitä käytettäessä sen on kohteliaasti pyydettävä käyttäjältä pääsyä. Mutta tässä tulee tietty kompastuskivi, koska kerran sallittua pääsyä voidaan käyttää toistuvasti.
Samanlainen ongelma ilmeni Zoom-sovelluksessa, joka keskittyy videoneuvotteluihin. Yksi tietoturva-asiantuntijoista kuitenkin huomasi tietoturvavirheen ja ilmoitti siitä tekijöille ja Applelle. Molemmat yhtiöt julkaisivat sitten sopivan korjaustiedoston. Zoom julkaisi sovelluksesta korjatun version ja Apple julkaisi hiljaisen tietoturvapäivityksen.
Virhe, joka käytti taustaverkkopalvelinta käyttäjän seuraamiseen verkkokameran kautta, näytti olevan ratkaistu, eikä se toistu. Mutta alkuperäisen haavoittuvuuden löytäjän Karan Lyonsin kollega etsi lisää. Hän löysi heti kaksi muuta ohjelmaa samalta toimialalta, jotka kärsivät täsmälleen samasta haavoittuvuudesta.
On monia sovelluksia, kuten Zoom, ja niillä on yhteinen perusta
Ring Central ja Zhumu videoneuvottelusovellukset eivät todennäköisesti ole suosittuja maassamme, mutta ne ovat maailman suosituimpia ja niihin luottaa yli 350 XNUMX yritystä. Se on siis todella hyvä turvallisuusuhka.
Zoomin, Ring Centralin ja Zhumun välillä on kuitenkin suora yhteys. Nämä ovat niin sanottuja "white label" -sovelluksia, jotka tšekin kielellä värjätään ja muokataan toista asiakasta varten. Ne kuitenkin jakavat arkkitehtuuria ja koodia kulissien takana, joten ne eroavat ensisijaisesti käyttöliittymästä.
MacOS-tietoturvapäivitys on todennäköisesti lyhyt näille ja muille Zoomin kopioille. Applen on luultavasti kehitettävä universaali ratkaisu, joka tarkistaa, toimivatko asennetut sovellukset omaa verkkopalvelintaan taustalla.
On myös tärkeää seurata, jääkö tällaisten ohjelmistojen poistamisen jälkeen jäljelle kaikenlaisia jäänteitä, joita hyökkääjät voivat sitten hyödyntää. Korjauksen julkaiseminen Zoom-sovelluksen jokaiselle mahdolliselle sivulle voi pahimmillaan tarkoittaa, että Apple julkaisee jopa kymmeniä samanlaisia järjestelmäpäivityksiä.
Toivottavasti emme näe aikaa, jolloin Windows-kannettavien käyttäjien tapaan liitämme MacBookien ja iMacien verkkokameroita.
Lähde: 9to5Mac
No, jos sovellus asentaa sinne verkkopalvelimen, joka pysyy käynnissä senkin jälkeen, kun olen sammuttanut sovelluksen, se on erittäin surullista.
Kehittäjä: "Pitäisikö meidän tehdä se hyvin? Se maksaa plus tai miinus xxx $$$ ja sillä on tiettyjä rajoituksia…”
Manager: "Ei, sinulla on viikko aikaa tehdä se ja tarvitsemme kaikki ominaisuudet, joten tee se nopeasti, varsinkin jos se jotenkin toimii..."