ახლახანს გამჟღავნებული უსაფრთხოების ხარვეზი Zoom აპში აშკარად არ იყო ერთადერთი. მიუხედავად იმისა, რომ Apple-მა დროულად უპასუხა და გამოსცა სისტემის ჩუმი განახლება, მაშინვე გამოჩნდა კიდევ ორი პროგრამა იგივე დაუცველობით.
macOS-ის მიდგომა პროგრამული უზრუნველყოფის ტექნიკის გამოყენების შესახებ ყოველთვის სამაგალითო იყო. განსაკუთრებით უახლესი ვერსია უკომპრომისოდ ცდილობს განასხვავოს აპლიკაციები პერიფერიული მოწყობილობების გამოყენებისგან, როგორიცაა მიკროფონი ან ვებ კამერა. მისი გამოყენებისას მან თავაზიანად უნდა სთხოვოს მომხმარებელს წვდომა. მაგრამ აქ არის გარკვეული დაბრკოლება, რადგან ერთხელ ნებადართული წვდომა შეიძლება განმეორებით იქნას გამოყენებული.
მსგავსი პრობლემა შეექმნა Zoom აპლიკაციას, რომელიც ორიენტირებულია ვიდეო კონფერენციაზე. თუმცა, უსაფრთხოების ერთ-ერთმა ექსპერტმა შენიშნა უსაფრთხოების ხარვეზი და შეატყობინა შემქმნელებსა და Apple-ს. შემდეგ ორივე კომპანიამ გამოუშვა შესაბამისი პაჩი. Zoom-მა გამოუშვა აპის შესწორებული ვერსია, ხოლო Apple-მა გამოუშვა უსაფრთხოების ჩუმი განახლება.
შეცდომა, რომელიც იყენებდა ფონურ ვებ სერვერს მომხმარებლის ვებკამერის საშუალებით თვალის დევნებისთვის, როგორც ჩანს, მოგვარდა და აღარ განმეორდება. მაგრამ თავდაპირველი დაუცველობის აღმომჩენის კოლეგა, კარან ლიონსი, შემდგომ ეძებდა. მან მაშინვე აღმოაჩინა ორი სხვა პროგრამა იმავე ინდუსტრიიდან, რომლებიც განიცდიან ზუსტად იგივე დაუცველობას.
არსებობს მრავალი აპლიკაცია, როგორიცაა Zoom, მათ აქვთ საერთო საფუძველი
Ring Central და Zhumu ვიდეო კონფერენციის აპლიკაციები ალბათ არ არის პოპულარული ჩვენს ქვეყანაში, მაგრამ ისინი ერთ-ერთი ყველაზე პოპულარულია მსოფლიოში და მათზე 350 XNUMX-ზე მეტი კომპანიაა დამოკიდებული. ასე რომ, ეს მართლაც ღირსეული საფრთხეა უსაფრთხოებისთვის.
თუმცა, არსებობს პირდაპირი კავშირი Zoom-ს, Ring Central-სა და Zhumu-ს შორის. ეს არის ეგრეთ წოდებული "თეთრი ეტიკეტის" აპლიკაციები, რომლებიც ჩეხურ ენაზე ხელახლა ფერდება და მოდიფიცირებულია სხვა კლიენტისთვის. თუმცა, ისინი იზიარებენ არქიტექტურას და კოდს კულისებში, ამიტომ ისინი განსხვავდებიან ძირითადად მომხმარებლის ინტერფეისით.
MacOS უსაფრთხოების განახლება სავარაუდოდ მოკლე იქნება Zoom-ის ამ და სხვა ასლებისთვის. Apple-ს სავარაუდოდ უნივერსალური გადაწყვეტის შემუშავება მოუწევს, რომელიც შეამოწმებს, მუშაობს თუ არა დაინსტალირებული აპლიკაციები საკუთარ ვებ სერვერზე ფონზე.
ასევე მნიშვნელოვანი იქნება მონიტორინგი, ასეთი პროგრამული უზრუნველყოფის დეინსტალაციის შემდეგ, რჩება თუ არა ყველა სახის ნარჩენი, რომლებიც შემდგომ შეიძლება გამოიყენონ თავდამსხმელებმა. Patch-ის გამოშვების გზა Zoom-ის აპლიკაციის ყველა შესაძლო განყოფილებისთვის, უარეს შემთხვევაში, შეიძლება ნიშნავდეს, რომ Apple გამოუშვებს ათობით მსგავსი სისტემის განახლებას.
იმედია, ჩვენ ვერ დავინახავთ იმ დროს, როდესაც Windows-ის ლეპტოპის მომხმარებლების მსგავსად, ჩვენი MacBook-ისა და iMac-ების ვებკამერებს გადავუსვათ.
ისე, თუ აპი იქ დააინსტალირებს ვებ სერვერს, რომელიც მუშაობს აპის გამორთვის შემდეგაც კი, ეს ყველაფერი ძალიან სამწუხაროა.
დეველოპერი: „უნდა გავაკეთოთ ეს კარგად? ეს ეღირება პლუს-მინუს xxx $$$ და ექნება გარკვეული შეზღუდვები…”
მენეჯერი: "არა, თქვენ გაქვთ ერთი კვირა ამის გასაკეთებლად და ჩვენ გვჭირდება ყველა ფუნქცია, ასე რომ გააკეთეთ ეს სწრაფად, განსაკუთრებით თუ ეს როგორმე მუშაობს..."
პეტრ შკუტა 
ამაია ტომანი 
ისე, თუ აპი იქ დააინსტალირებს ვებ სერვერს, რომელიც მუშაობს აპის გამორთვის შემდეგაც კი, ეს ყველაფერი ძალიან სამწუხაროა.
დეველოპერი: „უნდა გავაკეთოთ ეს კარგად? ეს ეღირება პლუს-მინუს xxx $$$ და ექნება გარკვეული შეზღუდვები…”
მენეჯერი: "არა, თქვენ გაქვთ ერთი კვირა ამის გასაკეთებლად და ჩვენ გვჭირდება ყველა ფუნქცია, ასე რომ გააკეთეთ ეს სწრაფად, განსაკუთრებით თუ ეს როგორმე მუშაობს..."