Den nyligt afslørede sikkerhedsfejl i Zoom-appen var tilsyneladende ikke den eneste. Selvom Apple reagerede i tide og udsendte en lydløs systemopdatering, dukkede to programmer mere med samme sårbarhed op med det samme.
macOS' tilgang til at bruge hardware med software har altid været eksemplarisk. Især den seneste version forsøger kompromisløst at adskille applikationer fra brugen af ydre enheder såsom en mikrofon eller webkamera. Når den bruges, skal den høfligt bede brugeren om adgang. Men her kommer en vis anstødssten, fordi adgang tilladt én gang kan bruges gentagne gange.
Et lignende problem opstod med Zoom-applikationen, som er fokuseret på videokonferencer. En af sikkerhedseksperterne bemærkede dog sikkerhedsfejlen og rapporterede det til skaberne og Apple. Begge firmaer udgav derefter den passende patch. Zoom udgav en patchet version af appen, og Apple udgav en tavs sikkerhedsopdatering.
Fejlen, der brugte en baggrundswebserver til at spore en bruger gennem et webcam, så ud til at være løst og vil ikke opstå igen. Men en kollega til opdageren af den oprindelige sårbarhed, Karan Lyons, søgte videre. Han fandt straks to andre programmer fra samme branche, der lider af nøjagtig samme sårbarhed.
Der er mange apps som Zoom, de deler et fælles grundlag
Ring Central og Zhumu videokonferenceapplikationer er sandsynligvis ikke populære i vores land, men de er blandt de mest populære i verden, og over 350 virksomheder er afhængige af dem. Så det er virkelig en anstændig sikkerhedstrussel.
Der er dog en direkte forbindelse mellem Zoom, Ring Central og Zhumu. Disse er såkaldte "white label"-applikationer, som på tjekkisk bliver omfarvet og modificeret til en anden klient. De deler dog arkitektur og kode bag kulisserne, så de adskiller sig primært i brugergrænsefladen.
En macOS-sikkerhedsopdatering er sandsynligvis en forkortelse for disse og andre kopier af Zoom. Apple skal formentlig udvikle en universel løsning, der kontrollerer, om installerede applikationer kører deres egen webserver i baggrunden.
Det vil også være vigtigt at overvåge, om der efter afinstallation af sådan software er alle mulige rester tilbage, som så kan udnyttes af angribere. Vejen til at udstede en patch for enhver mulig udløber af Zoom-applikationen kan i værste fald betyde, at Apple vil udstede op til snesevis af lignende systemopdateringer.
Forhåbentlig vil vi ikke se tidspunktet, hvor vi, ligesom Windows-brugere af bærbare computere, vil indsætte over webcams på vores MacBooks og iMacs.
kilde: 9to5Mac
Nå, hvis appen installerer en webserver der, der bliver ved med at køre, selv efter jeg har lukket appen ned, er det hele meget trist..
Udvikler: ”Skal vi gøre det godt? Det vil koste plus eller minus xxx $$$ og vil have visse begrænsninger..."
Manager: "Nej, du har en uge til at gøre det, og vi har brug for alle funktionerne, så gør det hurtigt, især hvis det på en eller anden måde virker..."