ข้อบกพร่องด้านความปลอดภัยที่เปิดเผยเมื่อเร็ว ๆ นี้ในแอป Zoom ไม่ใช่เพียงข้อบกพร่องเดียวเท่านั้น แม้ว่า Apple จะตอบกลับทันเวลาและออกการอัปเดตระบบแบบเงียบ แต่อีกสองโปรแกรมที่มีช่องโหว่เดียวกันก็ปรากฏขึ้นทันที
แนวทางการใช้ฮาร์ดแวร์กับซอฟต์แวร์ของ macOS เป็นแบบอย่างมาโดยตลอด โดยเฉพาะอย่างยิ่งเวอร์ชันล่าสุดพยายามแยกแอปพลิเคชันออกจากการใช้อุปกรณ์ต่อพ่วงเช่นไมโครโฟนหรือกล้องเว็บอย่างแน่วแน่ เมื่อใช้งานจะต้องขอให้ผู้ใช้เข้าถึงอย่างสุภาพ แต่นี่คืออุปสรรคบางประการ เนื่องจากอนุญาตให้เข้าถึงได้เพียงครั้งเดียวและสามารถนำมาใช้ซ้ำๆ ได้
ปัญหาที่คล้ายกันเกิดขึ้นกับแอปพลิเคชัน Zoom ซึ่งเน้นไปที่การประชุมทางวิดีโอ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งสังเกตเห็นข้อบกพร่องด้านความปลอดภัยและรายงานไปยังผู้สร้างและ Apple จากนั้นทั้งสองบริษัทก็ปล่อยแพตช์ที่เหมาะสม Zoom เปิดตัวแอปเวอร์ชันแพตช์แล้ว และ Apple เปิดตัวการอัปเดตความปลอดภัยแบบเงียบ
ข้อบกพร่องที่ใช้เว็บเซิร์ฟเวอร์เบื้องหลังเพื่อติดตามผู้ใช้ผ่านเว็บแคมดูเหมือนจะได้รับการแก้ไขแล้วและจะไม่เกิดขึ้นอีก แต่เพื่อนร่วมงานของผู้ค้นพบช่องโหว่ดั้งเดิม Karan Lyons ได้ทำการค้นหาเพิ่มเติม เขาพบอีกสองโปรแกรมจากอุตสาหกรรมเดียวกันทันทีที่ประสบปัญหาช่องโหว่เดียวกันทุกประการ
มีแอปมากมายเช่น Zoom ซึ่งมีพื้นฐานร่วมกัน
แอปพลิเคชันการประชุมทางวิดีโอ Ring Central และ Zhumu อาจไม่ได้รับความนิยมในประเทศของเรา แต่เป็นแอปพลิเคชันที่ได้รับความนิยมมากที่สุดในโลกและมีบริษัทมากกว่า 350 แห่งไว้วางใจใช้งาน ดังนั้นมันจึงเป็นภัยคุกคามด้านความปลอดภัยที่ดีจริงๆ
อย่างไรก็ตาม มีการเชื่อมต่อโดยตรงระหว่าง Zoom, Ring Central และ Zhumu แอปพลิเคชันเหล่านี้เรียกว่าแอปพลิเคชัน "ไวท์เลเบล" ซึ่งในภาษาเช็กจะมีการเปลี่ยนสีและแก้ไขสำหรับลูกค้ารายอื่น อย่างไรก็ตาม พวกเขาแชร์สถาปัตยกรรมและโค้ดเบื้องหลัง ดังนั้นจึงแตกต่างกันในส่วนติดต่อผู้ใช้เป็นหลัก
การอัปเดตความปลอดภัยของ macOS มีแนวโน้มที่จะย่อมาจาก Zoom และสำเนาอื่นๆ Apple อาจจะต้องพัฒนาโซลูชันสากลที่จะตรวจสอบว่าแอปพลิเคชันที่ติดตั้งนั้นใช้งานเว็บเซิร์ฟเวอร์ของตนเองในเบื้องหลังหรือไม่
สิ่งสำคัญคือต้องตรวจสอบว่าหลังจากถอนการติดตั้งซอฟต์แวร์ดังกล่าวแล้ว ยังมีเศษเหลือทุกประเภทอยู่ ซึ่งผู้โจมตีสามารถนำไปใช้ประโยชน์ได้หรือไม่ เส้นทางการออกแพตช์สำหรับทุกสาขาที่เป็นไปได้ของแอปพลิเคชั่น Zoom อย่างน้อยที่สุดอาจหมายความว่า Apple จะออกการอัปเดตระบบที่คล้ายกันหลายสิบรายการ
หวังว่าเราจะไม่เห็นเวลาที่เราจะแปะเว็บแคมของ MacBook และ iMac ของเราเช่นเดียวกับผู้ใช้แล็ปท็อป Windows
แหล่งที่มา: 9to5Mac
ถ้าแอปติดตั้งเว็บเซิร์ฟเวอร์ที่นั่นซึ่งยังคงทำงานอยู่แม้ว่าฉันจะปิดแอปไปแล้วก็ตาม มันเป็นเรื่องน่าเศร้ามาก..
ผู้พัฒนา: “เราควรทำได้ดีไหม? จะมีราคาบวกหรือลบ xxx $$$ และจะมีข้อจำกัดบางประการ…”
ผู้จัดการ: "ไม่ คุณมีเวลาหนึ่งสัปดาห์ในการดำเนินการและเราต้องการคุณสมบัติทั้งหมด ดังนั้นให้ดำเนินการอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งถ้ามันได้ผล..."