Το ελάττωμα ασφαλείας που αποκαλύφθηκε πρόσφατα στην εφαρμογή Zoom δεν ήταν προφανώς το μόνο. Αν και η Apple ανταποκρίθηκε έγκαιρα και εξέδωσε μια αθόρυβη ενημέρωση συστήματος, δύο ακόμη προγράμματα με την ίδια ευπάθεια εμφανίστηκαν αμέσως.
Η προσέγγιση του macOS στη χρήση υλικού με λογισμικό ήταν πάντα υποδειγματική. Ειδικά η τελευταία έκδοση προσπαθεί ασυμβίβαστα να διαχωρίσει τις εφαρμογές από τη χρήση περιφερειακών όπως μικρόφωνο ή web κάμερα. Όταν το χρησιμοποιείτε, πρέπει να ζητά ευγενικά από τον χρήστη πρόσβαση. Αλλά εδώ έρχεται ένα συγκεκριμένο εμπόδιο, επειδή η πρόσβαση που επιτρέπεται μία φορά μπορεί να χρησιμοποιηθεί επανειλημμένα.
Παρόμοιο πρόβλημα παρουσιάστηκε με την εφαρμογή Zoom, η οποία εστιάζει σε τηλεδιάσκεψη. Ωστόσο, ένας από τους ειδικούς ασφαλείας παρατήρησε το ελάττωμα ασφαλείας και το ανέφερε στους δημιουργούς και στην Apple. Στη συνέχεια, και οι δύο εταιρείες κυκλοφόρησαν το κατάλληλο patch. Το Zoom κυκλοφόρησε μια επιδιορθωμένη έκδοση της εφαρμογής και η Apple κυκλοφόρησε μια αθόρυβη ενημέρωση ασφαλείας.
Το σφάλμα που χρησιμοποιούσε έναν διακομιστή web στο παρασκήνιο για την παρακολούθηση ενός χρήστη μέσω μιας κάμερας web φάνηκε να επιλύθηκε και δεν θα εμφανιστεί ξανά. Αλλά ένας συνάδελφος του ανακάλυψε της αρχικής ευπάθειας, Karan Lyons, έψαξε περαιτέρω. Βρήκε αμέσως άλλα δύο προγράμματα από τον ίδιο κλάδο που πάσχουν από την ίδια ακριβώς ευπάθεια.
Υπάρχουν πολλές εφαρμογές όπως το Zoom, μοιράζονται ένα κοινό έδαφος
Οι εφαρμογές τηλεδιάσκεψης Ring Central και Zhumu μάλλον δεν είναι δημοφιλείς στη χώρα μας, αλλά είναι από τις πιο δημοφιλείς στον κόσμο και πάνω από 350 εταιρείες βασίζονται σε αυτές. Επομένως, είναι πραγματικά μια αξιοπρεπής απειλή για την ασφάλεια.
Ωστόσο, υπάρχει άμεση σύνδεση μεταξύ Zoom, Ring Central και Zhumu. Αυτές είναι οι λεγόμενες εφαρμογές "λευκής ετικέτας", οι οποίες, στα τσεχικά, επαναχρωματίζονται και τροποποιούνται για έναν άλλο πελάτη. Ωστόσο, μοιράζονται την αρχιτεκτονική και τον κώδικα στα παρασκήνια, επομένως διαφέρουν κυρίως στη διεπαφή χρήστη.
Μια ενημέρωση ασφαλείας macOS είναι πιθανό να είναι σύντομη για αυτά και άλλα αντίγραφα του Zoom. Η Apple πιθανότατα θα πρέπει να αναπτύξει μια καθολική λύση που θα ελέγχει εάν οι εγκατεστημένες εφαρμογές εκτελούν τον δικό τους διακομιστή ιστού στο παρασκήνιο.
Θα είναι επίσης σημαντικό να παρακολουθείτε εάν, μετά την απεγκατάσταση τέτοιου λογισμικού, παραμένουν όλα τα είδη υπολειμμάτων, τα οποία στη συνέχεια μπορούν να εκμεταλλευτούν οι εισβολείς. Η διαδρομή έκδοσης μιας ενημέρωσης κώδικα για κάθε πιθανό παρακλάδι της εφαρμογής Zoom θα μπορούσε, στη χειρότερη, να σημαίνει ότι η Apple θα εκδώσει έως και δεκάδες παρόμοιες ενημερώσεις συστήματος.
Ας ελπίσουμε ότι δεν θα δούμε τη στιγμή που, όπως οι χρήστες φορητών υπολογιστών Windows, θα επικολλάμε τις κάμερες web των MacBook και iMac μας.
Λοιπόν, αν η εφαρμογή εγκαταστήσει έναν διακομιστή ιστού εκεί που παραμένει σε λειτουργία ακόμα και μετά την απενεργοποίηση της εφαρμογής, είναι πολύ λυπηρό..
Προγραμματιστής: «Πρέπει να το κάνουμε καλά; Θα κοστίζει συν ή πλην xxx $$$ και θα έχει ορισμένους περιορισμούς…”
Διευθυντής: "Όχι, έχετε μια εβδομάδα για να το κάνετε και χρειαζόμαστε όλες τις δυνατότητες, οπότε κάντε το γρήγορα, ειδικά αν με κάποιο τρόπο λειτουργεί..."
Petr Škuta 
Amaya Toman 
Λοιπόν, αν η εφαρμογή εγκαταστήσει έναν διακομιστή ιστού εκεί που παραμένει σε λειτουργία ακόμα και μετά την απενεργοποίηση της εφαρμογής, είναι πολύ λυπηρό..
Προγραμματιστής: «Πρέπει να το κάνουμε καλά; Θα κοστίζει συν ή πλην xxx $$$ και θα έχει ορισμένους περιορισμούς…”
Διευθυντής: "Όχι, έχετε μια εβδομάδα για να το κάνετε και χρειαζόμαστε όλες τις δυνατότητες, οπότε κάντε το γρήγορα, ειδικά αν με κάποιο τρόπο λειτουργεί..."