Kepincangan keselamatan yang didedahkan baru-baru ini dalam aplikasi Zoom nampaknya bukan satu-satunya. Walaupun Apple bertindak balas tepat pada masanya dan mengeluarkan kemas kini sistem senyap, dua lagi program dengan kelemahan yang sama muncul serta-merta.
Pendekatan macOS untuk menggunakan perkakasan dengan perisian sentiasa menjadi teladan. Terutamanya versi terkini tanpa kompromi cuba memisahkan aplikasi daripada penggunaan peranti seperti mikrofon atau kamera web. Apabila menggunakannya, ia mesti meminta akses pengguna dengan sopan. Tetapi di sini datang batu penghalang tertentu, kerana akses yang dibenarkan sekali boleh digunakan berulang kali.
Masalah yang sama berlaku dengan aplikasi Zoom, yang memfokuskan pada persidangan video. Walau bagaimanapun, salah seorang pakar keselamatan menyedari kecacatan keselamatan itu dan melaporkannya kepada pencipta dan Apple. Kedua-dua syarikat kemudian mengeluarkan patch yang sesuai. Zoom mengeluarkan versi aplikasi yang ditampal dan Apple mengeluarkan kemas kini keselamatan senyap.
Pepijat yang menggunakan pelayan web latar belakang untuk menjejak pengguna melalui kamera web nampaknya telah diselesaikan dan tidak akan berlaku semula. Tetapi rakan sekerja penemu kelemahan asal, Karan Lyons, mencari lebih jauh. Dia segera menemui dua program lain dari industri yang sama yang mengalami kelemahan yang sama.
Terdapat banyak aplikasi seperti Zoom, mereka berkongsi asas yang sama
Aplikasi persidangan video Ring Central dan Zhumu mungkin tidak popular di negara kita, tetapi ia adalah antara yang paling popular di dunia dan lebih 350 syarikat bergantung padanya. Jadi ia benar-benar ancaman keselamatan yang baik.
Walau bagaimanapun, terdapat sambungan langsung antara Zoom, Ring Central dan Zhumu. Ini adalah aplikasi yang dipanggil "label putih", yang, dalam bahasa Czech, diwarnakan semula dan diubah suai untuk pelanggan lain. Walau bagaimanapun, mereka berkongsi seni bina dan kod di sebalik tabir, jadi mereka berbeza terutamanya dalam antara muka pengguna.
Kemas kini keselamatan macOS berkemungkinan singkat untuk ini dan salinan Zoom yang lain. Apple mungkin perlu membangunkan penyelesaian universal yang akan menyemak sama ada aplikasi yang dipasang menjalankan pelayan web mereka sendiri di latar belakang.
Ia juga penting untuk memantau sama ada, selepas menyahpasang perisian sedemikian, semua jenis sisa kekal, yang kemudiannya boleh dieksploitasi oleh penyerang. Laluan untuk mengeluarkan tampalan untuk setiap cabang aplikasi Zoom yang mungkin, dalam kes yang paling teruk, bermakna Apple akan mengeluarkan sehingga berdozen kemas kini sistem yang serupa.
Mudah-mudahan, kami tidak akan melihat masa apabila, seperti pengguna komputer riba Windows, kami akan melekat pada kamera web MacBook dan iMac kami.
Nah, jika apl itu memasang pelayan web di sana yang kekal berjalan walaupun selepas saya menutup apl itu, semuanya amat menyedihkan..
Pemaju: "Perlukah kita melakukannya dengan baik? Ia akan berharga tambah atau tolak xxx $$$ dan akan mempunyai had tertentu…”
Pengurus: "Tidak, anda mempunyai masa seminggu untuk melakukannya dan kami memerlukan semua ciri, jadi lakukan dengan cepat, terutamanya jika ia berfungsi..."
Petr Škuta 
Amaya Toman 
Nah, jika apl itu memasang pelayan web di sana yang kekal berjalan walaupun selepas saya menutup apl itu, semuanya amat menyedihkan..
Pemaju: "Perlukah kita melakukannya dengan baik? Ia akan berharga tambah atau tolak xxx $$$ dan akan mempunyai had tertentu…”
Pengurus: "Tidak, anda mempunyai masa seminggu untuk melakukannya dan kami memerlukan semua ciri, jadi lakukan dengan cepat, terutamanya jika ia berfungsi..."