Zoom қолданбасында жақында ашылған қауіпсіздік кемшілігі жалғыз емес сияқты. Apple дер кезінде жауап беріп, үнсіз жүйе жаңартуын шығарғанымен, бірдей осалдықпен тағы екі бағдарлама бірден пайда болды.
macOS-тың бағдарламалық құралмен аппараттық құралдарды пайдалану тәсілі әрқашан үлгілі болды. Әсіресе соңғы нұсқасы қосымшаларды микрофон немесе веб-камера сияқты перифериялық құрылғыларды пайдаланудан ымырасыз бөлуге тырысады. Оны пайдаланған кезде ол сыпайы түрде пайдаланушыдан рұқсат сұрауы керек. Бірақ бұл жерде белгілі бір тосқауыл туындайды, өйткені бір рет рұқсат етілген кіруді қайталап пайдалануға болады.
Ұқсас мәселе бейнеконференцияға бағытталған Zoom қолданбасында орын алды. Дегенмен, қауіпсіздік сарапшыларының бірі қауіпсіздік кемшілігін байқап, оны жасаушылар мен Apple компаниясына хабарлады. Содан кейін екі компания тиісті патчты шығарды. Zoom қолданбаның патчталған нұсқасын шығарды және Apple дыбыссыз қауіпсіздік жаңартуын шығарды.
Веб-камера арқылы пайдаланушыны қадағалау үшін фондық веб-серверді пайдаланған қате шешілді және қайталанбайды. Бірақ түпнұсқа осалдықты ашушының әріптесі Каран Лионс одан әрі іздестірді. Ол бірден дәл осындай осалдықтан зардап шегетін сол саладан басқа екі бағдарламаны тапты.
Zoom сияқты көптеген қолданбалар бар, олардың ортақ негізі бар
Ring Central және Zhumu бейнеконференцбайланыс қосымшалары біздің елде танымал емес шығар, бірақ олар әлемдегі ең танымал және 350 XNUMX-нан астам компания оларға сүйенеді. Демек, бұл шынымен де қауіпсіздікке лайықты қатер.
Дегенмен, Zoom, Ring Central және Zhumu арасында тікелей байланыс бар. Бұл «ақ белгі» деп аталатын қолданбалар, олар чех тілінде басқа клиент үшін боялған және өзгертілген. Дегенмен, олар архитектура мен кодты сахна артында бөліседі, сондықтан олар бірінші кезекте пайдаланушы интерфейсінде ерекшеленеді.
MacOS қауіпсіздік жаңартуы Zoom қолданбасының осы және басқа көшірмелері үшін қысқа болуы мүмкін. Apple корпорациясы орнатылған қолданбалардың фондық режимде өздерінің веб-серверлерін іске қосып жатқанын тексеретін әмбебап шешім әзірлеуге мәжбүр болуы мүмкін.
Сондай-ақ, мұндай бағдарламалық жасақтаманы жойғаннан кейін, зиянкестер пайдалана алатын қалдықтардың барлық түрлерінің қалуын бақылау маңызды болады. Zoom қолданбасының әрбір ықтимал тармағы үшін патчты шығару жолы, ең нашар жағдайда, Apple компаниясының ондаған ұқсас жүйе жаңартуларын шығаратынын білдіруі мүмкін.
Біз Windows ноутбугінің пайдаланушылары сияқты MacBook және iMac компьютерлерінің веб-камерасын қосатын уақытты көрмейміз деп үміттенеміз.
Егер қолданба сол жерде мен қолданбаны өшіргеннен кейін де жұмыс істей беретін веб-серверді орнатса, бұл өте өкінішті.
Әзірлеуші: «Біз мұны жақсы істеуіміз керек пе? Оның құны плюс немесе минус xxx $$$ болады және белгілі бір шектеулерге ие болады...»
Менеджер: «Жоқ, сізде мұны істеуге бір апта уақыт бар және бізге барлық мүмкіндіктер қажет, сондықтан оны тез жасаңыз, әсіресе ол қандай да бір түрде жұмыс істесе...»
Петр Шкута 
Амая Томан 
Егер қолданба сол жерде мен қолданбаны өшіргеннен кейін де жұмыс істей беретін веб-серверді орнатса, бұл өте өкінішті.
Әзірлеуші: «Біз мұны жақсы істеуіміз керек пе? Оның құны плюс немесе минус xxx $$$ болады және белгілі бір шектеулерге ие болады...»
Менеджер: «Жоқ, сізде мұны істеуге бір апта уақыт бар және бізге барлық мүмкіндіктер қажет, сондықтан оны тез жасаңыз, әсіресе ол қандай да бір түрде жұмыс істесе...»