Defo sekirite a dènyèman divilge nan aplikasyon an Zoom aparamman pa t 'yon sèl la. Malgre ke Apple reponn a tan e li te bay yon aktyalizasyon sistèm an silans, de lòt pwogram ki gen menm vilnerabilite parèt touswit.
Apwòch macOS pou itilize pyès ki nan konpitè ak lojisyèl te toujou egzanplè. Espesyalman vèsyon an dènye san konpwomi eseye separe aplikasyon yo ak itilizasyon periferik tankou yon mikwofòn oswa kamera entènèt. Lè w ap itilize li, li dwe politès mande itilizatè a aksè. Men, isit la vini yon blokaj sèten, paske aksè pèmèt yon fwa ka itilize repete.
Yon pwoblèm menm jan an te fèt ak aplikasyon Zoom, ki konsantre sou konferans videyo. Sepandan, youn nan ekspè sekirite yo remake defo sekirite a epi li rapòte li bay créateur yo ak Apple. Lè sa a, tou de konpayi yo lage patch ki apwopriye a. Zoom lage yon vèsyon patched nan app a ak Apple lage yon aktyalizasyon sekirite an silans.
Ensèk la ki te itilize yon sèvè entènèt background pou swiv yon itilizatè atravè yon webcam parèt yo dwe rezoud epi yo pa pral rekòmanse. Men, yon kòlèg nan dekouvri vilnerabilite orijinal la, Karan Lyons, fouye pi lwen. Li imedyatman jwenn de lòt pwogram ki soti nan menm endistri a ki soufri egzakteman menm vilnerabilite.
Gen anpil aplikasyon tankou Zoom, yo pataje yon baz komen
Aplikasyon pou konferans videyo Ring Central ak Zhumu yo pwobableman pa popilè nan peyi nou an, men yo pami moun ki pi popilè nan mond lan ak plis pase 350 konpayi konte sou yo. Se konsa, li vrèman yon menas sekirite desan.
Sepandan, gen yon koneksyon dirèk ant Zoom, Ring Central ak Zhumu. Sa yo se sa yo rele aplikasyon "label blan", ki, nan Czech, yo chanje koulè ak modifye pou yon lòt kliyan. Sepandan, yo pataje achitekti ak kòd dèyè sèn yo, kidonk yo diferan prensipalman nan koòdone itilizatè a.
Yon aktyalizasyon sekirite macOS gen chans rive nan kout pou sa yo ak lòt kopi Zoom. Apple ap pwobableman gen yo devlope yon solisyon inivèsèl ki pral tcheke si aplikasyon enstale yo ap kouri pwòp sèvè entènèt yo nan background nan.
Li pral enpòtan tou pou kontwole si, apre dezenstalasyon lojisyèl sa yo, tout kalite rès rete, ki ka Lè sa a, eksplwate pa atakè yo. Chemen pou lage yon patch pou chak ram posib nan aplikasyon Zoom an ta ka, nan ka ki pi mal la, vle di ke Apple pral lage jiska plizyè douzèn mizajou sistèm menm jan an.
Èspere ke, nou pa pral wè lè, tankou itilizatè Windows laptop, nou pral kole sou webcam yo nan MacBooks ak iMacs nou yo.
Oke, si aplikasyon an enstale yon sèvè entènèt la ki rete ap kouri menm apre mwen fèmen app a, tout bagay tris anpil.
Devlopè: "Èske nou ta dwe fè li byen? Li pral koute plis oswa mwens xxx $$$ epi li pral gen sèten limit ..."
Manadjè: "Non, ou gen yon semèn pou fè li epi nou bezwen tout karakteristik yo, kidonk fè li byen vit, sitou si yon jan kanmenm travay..."
Petr Škuta 
Amaya Toman 
Oke, si aplikasyon an enstale yon sèvè entènèt la ki rete ap kouri menm apre mwen fèmen app a, tout bagay tris anpil.
Devlopè: "Èske nou ta dwe fè li byen? Li pral koute plis oswa mwens xxx $$$ epi li pral gen sèten limit ..."
Manadjè: "Non, ou gen yon semèn pou fè li epi nou bezwen tout karakteristik yo, kidonk fè li byen vit, sitou si yon jan kanmenm travay..."