Neseniai atskleistas „Zoom“ programos saugumo trūkumas, matyt, nebuvo vienintelis. Nors „Apple“ laiku sureagavo ir išleido tylųjį sistemos atnaujinimą, iš karto pasirodė dar dvi programos, turinčios tą patį pažeidžiamumą.
„MacOS“ požiūris į techninės įrangos naudojimą su programine įranga visada buvo pavyzdinis. Ypač naujausia versija bekompromisiškai bando atskirti programas nuo išorinių įrenginių, tokių kaip mikrofonas ar interneto kamera, naudojimo. Naudodamas jį, jis turi mandagiai paprašyti vartotojo prieigos. Tačiau čia atsiranda tam tikras suklupimo akmenys, nes vieną kartą leidžiama prieiga gali būti naudojama pakartotinai.
Panaši problema iškilo naudojant programą Zoom, kuri yra skirta vaizdo konferencijoms. Tačiau vienas iš saugumo ekspertų pastebėjo saugumo trūkumą ir pranešė apie tai kūrėjams bei Apple. Tada abi bendrovės išleido atitinkamą pataisą. „Zoom“ išleido pataisytą programos versiją, o „Apple“ išleido tylų saugos naujinimą.
Atrodė, kad klaida, kuri naudojo foninį žiniatinklio serverį vartotojui sekti per internetinę kamerą, buvo išspręsta ir nepasikartos. Tačiau pradinio pažeidžiamumo atradėjo Karano Lyonso kolega ieškojo toliau. Jis iš karto rado dvi kitas tos pačios pramonės programas, kurios kenčia nuo lygiai tokio paties pažeidžiamumo.
Yra daug programų, tokių kaip „Zoom“, jos turi bendrą pagrindą
Vaizdo konferencijų programos „Ring Central“ ir „Zhumu“ mūsų šalyje tikriausiai nėra populiarios, tačiau jos yra vienos populiariausių pasaulyje ir jomis remiasi per 350 XNUMX įmonių. Taigi tai tikrai tinkama grėsmė saugumui.
Tačiau yra tiesioginis ryšys tarp Zoom, Ring Central ir Zhumu. Tai yra vadinamosios „baltosios etiketės“ programos, kurios čekų kalba perspalvinamos ir modifikuojamos kitam klientui. Tačiau jie dalijasi architektūra ir kodu užkulisiuose, todėl pirmiausia skiriasi vartotojo sąsaja.
Tikėtina, kad šių ir kitų „Zoom“ kopijų „macOS“ saugos naujinimas bus trumpas. Tikriausiai „Apple“ turės sukurti universalų sprendimą, kuris patikrins, ar įdiegtos programos fone neveikia savo žiniatinklio serverio.
Taip pat bus svarbu stebėti, ar pašalinus tokią programinę įrangą nelieka visokių likučių, kuriuos vėliau gali išnaudoti užpuolikai. Pataisos išdavimas kiekvienai galimai „Zoom“ programos atšakai blogiausiu atveju gali reikšti, kad „Apple“ išleis iki dešimčių panašių sistemos atnaujinimų.
Tikimės, kad nematysime laiko, kai, kaip „Windows“ nešiojamųjų kompiuterių naudotojai, įklijuosime savo „MacBook“ ir „iMac“ žiniatinklio kameras.
Na, jei programėlė ten įdiegia žiniatinklio serverį, kuris veikia net ir išjungus programą, labai liūdna.
Kūrėjas: „Ar turėtume tai padaryti gerai? Tai kainuos plius ar minus xxx $$$ ir turės tam tikrų apribojimų...
Vadybininkas: „Ne, jūs turite tai padaryti savaitę, o mums reikia visų funkcijų, todėl darykite tai greitai, ypač jei tai kažkaip veikia...“
Petras Škuta 
Amaya Toman 
Na, jei programėlė ten įdiegia žiniatinklio serverį, kuris veikia net ir išjungus programą, labai liūdna.
Kūrėjas: „Ar turėtume tai padaryti gerai? Tai kainuos plius ar minus xxx $$$ ir turės tam tikrų apribojimų...
Vadybininkas: „Ne, jūs turite tai padaryti savaitę, o mums reikia visų funkcijų, todėl darykite tai greitai, ypač jei tai kažkaip veikia...“