Id-difett tas-sigurtà li ġie żvelat reċentement fl-app Zoom apparentement ma kienx l-uniku wieħed. Għalkemm Apple wieġbet fil-ħin u ħarġet aġġornament tas-sistema siekta, żewġ programmi oħra bl-istess vulnerabbiltà dehru minnufih.
L-approċċ ta' macOS għall-użu tal-ħardwer mas-softwer dejjem kien eżemplari. Speċjalment l-aħħar verżjoni mingħajr kompromessi tipprova tissepara l-applikazzjonijiet mill-użu ta 'periferali bħal mikrofonu jew kamera tal-web. Meta tużaha, għandha titlob b'mod edukat lill-utent għall-aċċess. Iżda hawnhekk tidħol ċertu ostaklu, minħabba li l-aċċess permess darba jista 'jintuża ripetutament.
Problema simili seħħet bl-applikazzjoni Zoom, li hija ffukata fuq video conferencing. Madankollu, wieħed mill-esperti tas-sigurtà innota d-difett tas-sigurtà u rrapporta lill-ħallieqa u lil Apple. Iż-żewġ kumpaniji mbagħad ħarġu l-garża xierqa. Zoom ħareġ verżjoni patched tal-app u Apple ħarġet aġġornament tas-sigurtà siekta.
Il-bug li uża server tal-web fl-isfond biex jintraċċa utent permezz ta’ webcam deher li ġie solvut u mhux se jerġa’ jseħħ. Iżda kollega ta 'dak li jiskopri l-vulnerabbiltà oriġinali, Karan Lyons, fittex aktar. Minnufih sab żewġ programmi oħra mill-istess industrija li jbatu eżattament mill-istess vulnerabbiltà.
Hemm ħafna apps bħal Zoom, jaqsmu bażi komuni
L-applikazzjonijiet tal-konferenzi bil-vidjo Ring Central u Zhumu probabbilment mhumiex popolari f'pajjiżna, iżda huma fost l-aktar popolari fid-dinja u aktar minn 350 kumpanija jiddependu fuqhom. Allura hija verament theddida deċenti għas-sigurtà.
Madankollu, hemm konnessjoni diretta bejn Zoom, Ring Central u Zhumu. Dawn huma l-hekk imsejħa applikazzjonijiet ta '"tikketta bajda", li, fiċ-Ċek, jiġu kkuluriti mill-ġdid u modifikati għal klijent ieħor. Madankollu, jaqsmu l-arkitettura u l-kodiċi wara l-kwinti, għalhekk huma differenti primarjament fl-interface tal-utent.
Aġġornament tas-sigurtà macOS x'aktarx ikun qasir għal dawn u kopji oħra ta' Zoom. Apple probabbilment se jkollha tiżviluppa soluzzjoni universali li se tivverifika jekk l-applikazzjonijiet installati humiex qed imexxu s-server tal-web tagħhom stess fl-isfond.
Ikun importanti wkoll li jiġi mmonitorjat jekk, wara li jiġi ddiżinstallat tali softwer, jibqax kull xorta ta' fdalijiet, li mbagħad jistgħu jiġu sfruttati mill-attakkanti. It-triq tal-ħruġ ta 'garża għal kull offshoot possibbli tal-applikazzjoni Zoom tista', fl-agħar każ, tfisser li Apple se toħroġ sa għexieren ta 'aġġornamenti tas-sistema simili.
Nisperaw, mhux se naraw il-ħin meta, bħall-utenti tal-laptop tal-Windows, inkunu qed inħejju fuq il-webcams tal-MacBooks u l-iMacs tagħna.
Sors: 9to5Mac
Ukoll, jekk l-app tinstalla server tal-web hemmhekk li jibqa' jaħdem anke wara li nagħlaq l-app, huwa kollu diqa ħafna..
Żviluppatur: “Għandna nagħmluha tajjeb? Se tiswa aktar jew nieqes xxx $$$ u se jkollha ċerti limitazzjonijiet...”
Maniġer: "Le, għandek ġimgħa biex tagħmel dan u għandna bżonn il-karatteristiċi kollha, allura agħmel dan malajr, speċjalment jekk b'xi mod jaħdem..."