نقص امنیتی اخیراً فاش شده در برنامه Zoom ظاهرا تنها مورد نبود. اگرچه اپل به موقع پاسخ داد و یک به روز رسانی بی صدا سیستم را منتشر کرد، دو برنامه دیگر با همان آسیب پذیری بلافاصله ظاهر شدند.
رویکرد macOS برای استفاده از سخت افزار با نرم افزار همیشه مثال زدنی بوده است. به خصوص آخرین نسخه بدون سازش سعی می کند برنامه ها را از استفاده از وسایل جانبی مانند میکروفون یا دوربین وب جدا کند. هنگام استفاده از آن، باید مودبانه از کاربر درخواست دسترسی کند. اما در اینجا یک مانع خاص وجود دارد، زیرا دسترسی یک بار مجاز می تواند به طور مکرر مورد استفاده قرار گیرد.
مشکل مشابهی با اپلیکیشن Zoom که بر روی کنفرانس ویدئویی متمرکز است، رخ داد. اما یکی از کارشناسان امنیتی متوجه این نقص امنیتی شد و آن را به سازندگان و اپل گزارش داد. سپس هر دو شرکت پچ مناسب را منتشر کردند. زوم نسخه وصلهشده این برنامه را منتشر کرد و اپل یک بهروزرسانی امنیتی بیصدا را منتشر کرد.
اشکالی که از وب سرور پسزمینه برای ردیابی کاربر از طریق وبکم استفاده میکرد، به نظر برطرف شده بود و دوباره تکرار نخواهد شد. اما یکی از همکاران کاشف آسیبپذیری اصلی، کاران لیون، بیشتر جستجو کرد. او بلافاصله دو برنامه دیگر از همان صنعت پیدا کرد که دقیقاً از همان آسیب پذیری رنج می برند.
برنامه های زیادی مانند زوم وجود دارد، آنها نقطه مشترکی دارند
اپلیکیشنهای ویدئو کنفرانس Ring Central و Zhumu احتمالاً در کشور ما محبوب نیستند، اما جزو محبوبترینهای دنیا هستند و بیش از 350 شرکت به آنها اعتماد دارند. بنابراین واقعاً یک تهدید امنیتی مناسب است.
با این حال، ارتباط مستقیمی بین Zoom، Ring Central و Zhumu وجود دارد. اینها برنامه های به اصطلاح "برچسب سفید" هستند که به زبان چکی برای مشتری دیگری رنگ آمیزی و اصلاح می شوند. با این حال، آنها معماری و کد را در پشت صحنه به اشتراک می گذارند، بنابراین در درجه اول در رابط کاربری متفاوت هستند.
بهروزرسانی امنیتی macOS احتمالاً مختص این نسخهها و دیگر نسخههای Zoom است. اپل احتمالاً باید یک راه حل جهانی ایجاد کند که بررسی کند آیا برنامه های نصب شده وب سرور خود را در پس زمینه اجرا می کنند یا خیر.
همچنین نظارت بر اینکه آیا پس از حذف چنین نرمافزاری، همه انواع باقیماندهها باقی میمانند که میتوانند توسط مهاجمان مورد سوء استفاده قرار گیرند یا خیر، مهم خواهد بود. مسیر صدور وصله برای هر شاخه احتمالی برنامه Zoom در بدترین حالت می تواند به این معنی باشد که اپل تا ده ها به روز رسانی سیستم مشابه را صادر خواهد کرد.
امیدواریم زمانی را نبینیم که مانند کاربران لپتاپ ویندوز، وبکمهای مکبوکها و آیمکهای خود را بچسبانیم.
منبع: 9to5Mac
خوب، اگر برنامه یک وب سرور را در آنجا نصب کند که حتی پس از بستن برنامه همچنان فعال بماند، همه چیز بسیار ناراحت کننده است.
توسعه دهنده: «آیا باید آن را به خوبی انجام دهیم؟ هزینه آن به اضافه یا منهای xxx $$$ خواهد بود و محدودیتهای خاصی خواهد داشت…”
مدیر: "نه، شما یک هفته فرصت دارید تا آن را انجام دهید و ما به همه ویژگی ها نیاز داریم، بنابراین سریع این کار را انجام دهید، به خصوص اگر به نحوی کار می کند..."