Нядаўна выяўлены недахоп бяспекі ў дадатку Zoom быў, відаць, не адзіным. Хоць Apple своечасова адрэагавала і выпусціла бясшумнае абнаўленне сістэмы, адразу з'явіліся яшчэ дзве праграмы з такой жа ўразлівасцю.
Падыход macOS да выкарыстання абсталявання з праграмным забеспячэннем заўсёды быў узорным. Асабліва апошняя версія бескампрамісна спрабуе аддзяліць прыкладанні ад выкарыстання перыферыйных прылад, такіх як мікрафон або вэб-камера. Пры яго выкарыстанні ён павінен ветліва прасіць карыстальніка аб доступе. Але тут узнікае пэўны камень перапоны, таму што доступ, дазволены адзін раз, можна выкарыстоўваць паўторна.
Аналагічная праблема ўзнікла з дадаткам Zoom, арыентаваным на відэаканферэнцыі. Аднак адзін з экспертаў па бяспецы заўважыў недахоп бяспекі і паведаміў пра гэта стваральнікам і Apple. Затым абедзве кампаніі выпусцілі адпаведны патч. Zoom выпусціла выпраўленую версію праграмы, а Apple выпусціла бясшумнае абнаўленне бяспекі.
Памылка, якая выкарыстоўвала фонавы вэб-сервер для адсочвання карыстальніка праз вэб-камеру, здавалася, вырашана і не паўторыцца. Але калега першаадкрывальніка арыгінальнай уразлівасці Каран Лайонс шукаў далей. Ён адразу знайшоў дзве іншыя праграмы з той жа галіны, якія пакутуюць ад такой жа ўразлівасці.
Ёсць шмат такіх праграм, як Zoom, яны маюць агульную мову
Дадаткі для відэаканферэнцый Ring Central і Zhumu, напэўна, не вельмі папулярныя ў нашай краіне, але з'яўляюцца аднымі з самых папулярных у свеце, і на іх разлічваюць больш за 350 XNUMX кампаній. Такім чынам, гэта сапраўды прыстойная пагроза бяспецы.
Аднак існуе прамая сувязь паміж Zoom, Ring Central і Zhumu. Гэта так званыя дадаткі «белай этыкеткі», якія па-чэшску перафарбоўваюцца і мадыфікуюцца для іншага кліента. Тым не менш, яны падзяляюць архітэктуру і код за кулісамі, таму яны адрозніваюцца перш за ўсё карыстальніцкім інтэрфейсам.
Верагодна, абнаўленне бяспекі macOS будзе кароткім для гэтых і іншых копій Zoom. Верагодна, Apple давядзецца распрацаваць універсальнае рашэнне, якое будзе правяраць, ці працуюць у фонавым рэжыме ўсталяваныя прыкладанні з уласным вэб-серверам.
Таксама важна будзе сачыць за тым, ці не застаюцца пасля выдалення такога праграмнага забеспячэння разнастайныя рэшткі, якімі потым могуць скарыстацца зламыснікі. Шлях да выпуску патча для ўсіх магчымых адгалінаванняў прыкладання Zoom можа ў горшым выпадку азначаць, што Apple выпусціць да дзясяткаў падобных абнаўленняў сістэмы.
Будзем спадзявацца, што мы не ўбачым час, калі, як карыстальнікі наўтбукаў Windows, мы будзем абклейваць вэб-камеры нашых MacBook і iMac.
Што ж, калі праграма ўсталёўвае туды вэб-сервер, які працягвае працаваць нават пасля таго, як я закрываю праграму, усё гэта вельмі сумна.
Распрацоўшчык: «Мы павінны зрабіць гэта добра? Гэта будзе каштаваць плюс-мінус xxx $$$ і будзе мець пэўныя абмежаванні…»
Менеджэр: «Не, у вас ёсць тыдзень, каб зрабіць гэта, і нам патрэбныя ўсе функцыі, таму рабіце гэта хутчэй, асабліва калі гэта неяк працуе...»
Пётр Шкута 
Амая Томан 
Што ж, калі праграма ўсталёўвае туды вэб-сервер, які працягвае працаваць нават пасля таго, як я закрываю праграму, усё гэта вельмі сумна.
Распрацоўшчык: «Мы павінны зрабіць гэта добра? Гэта будзе каштаваць плюс-мінус xxx $$$ і будзе мець пэўныя абмежаванні…»
Менеджэр: «Не, у вас ёсць тыдзень, каб зрабіць гэта, і нам патрэбныя ўсе функцыі, таму рабіце гэта хутчэй, асабліва калі гэта неяк працуе...»