Zoom ilovasida yaqinda oshkor qilingan xavfsizlik kamchiligi yagona emas edi. Apple o'z vaqtida javob qaytargan va jim tizim yangilanishini chiqargan bo'lsa-da, bir xil zaiflikka ega yana ikkita dastur darhol paydo bo'ldi.
macOS-ning dasturiy ta'minot bilan apparatdan foydalanishga yondashuvi har doim namunali bo'lib kelgan. Ayniqsa, so'nggi versiya dasturlarni mikrofon yoki veb-kamera kabi tashqi qurilmalardan foydalanishdan murosasiz ravishda ajratishga harakat qiladi. Uni ishlatganda, u muloyimlik bilan foydalanuvchidan kirishni so'rashi kerak. Ammo bu erda ma'lum bir to'siq paydo bo'ladi, chunki bir marta ruxsat etilgan kirish qayta-qayta ishlatilishi mumkin.
Xuddi shunday muammo videokonferensiyaga qaratilgan Zoom ilovasida ham yuz berdi. Biroq, xavfsizlik bo'yicha mutaxassislardan biri xavfsizlik kamchiligini payqab, bu haqda yaratuvchilarga va Apple kompaniyasiga xabar berdi. Keyin ikkala kompaniya ham tegishli yamoqni chiqardi. Zoom ilovaning yamalgan versiyasini chiqardi va Apple jim xavfsizlik yangilanishini chiqardi.
Foydalanuvchini veb-kamera orqali kuzatish uchun fondagi veb-serverdan foydalangan xatolik hal qilindi va qaytadan takrorlanmaydi. Ammo asl zaiflikni kashf etgan hamkasbi Karan Lyons ko'proq qidirdi. U darhol bir xil zaiflikdan aziyat chekadigan bir xil sanoatdan ikkita boshqa dasturni topdi.
Zoom kabi ko'plab ilovalar mavjud, ular umumiy asosga ega
Ring Central va Zhumu videokonferensaloqa dasturlari, ehtimol, mamlakatimizda mashhur emas, lekin ular dunyodagi eng mashhurlari qatoriga kiradi va 350 XNUMX dan ortiq kompaniyalar ularga tayanadi. Demak, bu haqiqatan ham munosib xavfsizlik tahdididir.
Biroq, Zoom, Ring Central va Zhumu o'rtasida to'g'ridan-to'g'ri aloqa mavjud. Bular "oq yorliq" deb ataladigan ilovalar bo'lib, ular chex tilida boshqa mijoz uchun qayta bo'yalgan va o'zgartirilgan. Biroq, ular sahna ortida arxitektura va kodni almashadilar, shuning uchun ular birinchi navbatda foydalanuvchi interfeysida farqlanadi.
Bu va boshqa Zoom nusxalari uchun macOS xavfsizlik yangilanishi qisqa bo'lishi mumkin. Apple, ehtimol, o'rnatilgan ilovalarning fonda o'z veb-serverini ishlayotganligini tekshiradigan universal echimni ishlab chiqishi kerak.
Bundan tashqari, bunday dasturlarni o'chirib tashlaganingizdan so'ng, tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan barcha turdagi qoldiqlar qoladimi yoki yo'qligini kuzatish muhimdir. Zoom ilovasining har bir mumkin bo'lgan qismi uchun yamoqni chiqarish yo'li, eng yomoni, Apple o'nlab shunga o'xshash tizim yangilanishlarini chiqarishini anglatishi mumkin.
Umid qilamizki, biz Windows noutbuk foydalanuvchilari kabi MacBook va iMac kompyuterlarining veb-kameralarini yopishtirish vaqtini ko'rmaymiz.
Agar ilova u yerda men dasturni oʻchirib qoʻyganimdan keyin ham ishlamay qoladigan veb-serverni oʻrnatsa, bu juda achinarli.
Ishlab chiquvchi: “Biz buni yaxshi qilishimiz kerakmi? Bu ortiqcha yoki minus xxx $$$ turadi va ma'lum cheklovlarga ega bo'ladi ..."
Menejer: "Yo'q, buni qilish uchun sizda bir hafta bor va bizga barcha funktsiyalar kerak, shuning uchun buni tezda bajaring, ayniqsa u qandaydir tarzda ishlayotgan bo'lsa ..."
Petr Škuta 
Amaya Toman 
Agar ilova u yerda men dasturni oʻchirib qoʻyganimdan keyin ham ishlamay qoladigan veb-serverni oʻrnatsa, bu juda achinarli.
Ishlab chiquvchi: “Biz buni yaxshi qilishimiz kerakmi? Bu ortiqcha yoki minus xxx $$$ turadi va ma'lum cheklovlarga ega bo'ladi ..."
Menejer: "Yo'q, buni qilish uchun sizda bir hafta bor va bizga barcha funktsiyalar kerak, shuning uchun buni tezda bajaring, ayniqsa u qandaydir tarzda ishlayotgan bo'lsa ..."