Ang kamakailang ibinunyag na kakulangan sa seguridad sa Zoom app ay tila hindi lamang isa. Bagama't tumugon ang Apple sa oras at naglabas ng silent system update, lumitaw kaagad ang dalawa pang programa na may parehong kahinaan.
Ang diskarte ng macOS sa paggamit ng hardware na may software ay palaging huwaran. Lalo na ang pinakabagong bersyon ay walang kompromiso na sinusubukang ihiwalay ang mga application mula sa paggamit ng mga peripheral tulad ng mikropono o web camera. Kapag ginagamit ito, dapat itong magalang na humingi ng access sa user. Ngunit narito ang isang tiyak na hadlang, dahil ang pag-access na pinapayagan nang isang beses ay maaaring magamit nang paulit-ulit.
Ang isang katulad na problema ay nangyari sa Zoom application, na nakatutok sa video conferencing. Gayunpaman, napansin ng isa sa mga eksperto sa seguridad ang kakulangan sa seguridad at iniulat ito sa mga tagalikha at Apple. Ang parehong mga kumpanya pagkatapos ay inilabas ang naaangkop na patch. Naglabas ang Zoom ng naka-patch na bersyon ng app at naglabas ang Apple ng tahimik na update sa seguridad.
Ang bug na gumamit ng background web server upang subaybayan ang isang user sa pamamagitan ng webcam ay mukhang naresolba at hindi na mauulit. Ngunit ang isang kasamahan ng nakatuklas ng orihinal na kahinaan, si Karan Lyons, ay naghanap pa. Kaagad siyang nakahanap ng dalawang iba pang mga programa mula sa parehong industriya na dumaranas ng eksaktong parehong kahinaan.
Maraming mga app tulad ng Zoom, ibinabahagi nila ang isang karaniwang batayan
Ang Ring Central at Zhumu video conferencing application ay malamang na hindi sikat sa ating bansa, ngunit ang mga ito ay kabilang sa mga pinakasikat sa mundo at mahigit 350 kumpanya ang umaasa sa kanila. Kaya ito ay talagang isang disenteng banta sa seguridad.
Gayunpaman, mayroong direktang koneksyon sa pagitan ng Zoom, Ring Central at Zhumu. Ang mga ito ay tinatawag na "white label" na mga application, na, sa Czech, ay recolored at binago para sa isa pang kliyente. Gayunpaman, nagbabahagi sila ng arkitektura at code sa likod ng mga eksena, kaya pangunahing naiiba ang mga ito sa user interface.
Ang isang macOS security update ay malamang na maikli para sa mga ito at sa iba pang mga kopya ng Zoom. Maaaring kailanganin ng Apple na bumuo ng isang unibersal na solusyon na susuriin kung ang mga naka-install na application ay nagpapatakbo ng kanilang sariling web server sa background.
Mahalaga rin na subaybayan kung, pagkatapos i-uninstall ang naturang software, mananatili ang lahat ng uri ng mga labi, na maaaring pagsamantalahan ng mga umaatake. Ang landas ng pagpapalabas ng isang patch para sa bawat posibleng sanga ng Zoom application ay maaaring, sa pinakamasamang kaso, ay nangangahulugan na ang Apple ay maglalabas ng hanggang dose-dosenang mga katulad na pag-update ng system.
Sana, hindi namin makita ang oras kung kailan, tulad ng mga gumagamit ng Windows laptop, magpe-paste kami sa mga webcam ng aming mga MacBook at iMac.
Well, kung ang app ay nag-install ng isang web server doon na mananatiling tumatakbo kahit na pagkatapos kong i-shut down ang app, ang lahat ay napakalungkot..
Developer: "Dapat ba nating gawin ito nang maayos? Magkakahalaga ito ng plus o minus xxx $$$ at magkakaroon ng ilang partikular na limitasyon…”
Manager: "Hindi, mayroon kang isang linggo upang gawin ito at kailangan namin ang lahat ng mga tampok, kaya gawin ito nang mabilis, lalo na kung ito ay gumagana sa anumang paraan..."
Petr Škuta 
Amaya Toman 
Well, kung ang app ay nag-install ng isang web server doon na mananatiling tumatakbo kahit na pagkatapos kong i-shut down ang app, ang lahat ay napakalungkot..
Developer: "Dapat ba nating gawin ito nang maayos? Magkakahalaga ito ng plus o minus xxx $$$ at magkakaroon ng ilang partikular na limitasyon…”
Manager: "Hindi, mayroon kang isang linggo upang gawin ito at kailangan namin ang lahat ng mga tampok, kaya gawin ito nang mabilis, lalo na kung ito ay gumagana sa anumang paraan..."