彼得·什库塔 Zoom 应用程序最近披露的安全漏洞显然并不是唯一的一个。尽管苹果及时回应并发布了静默系统更新,但立即又出现了两个具有相同漏洞的程序。
macOS 将硬件与软件结合使用的方法一直堪称典范。尤其是最新版本毫不妥协地尝试将应用程序与麦克风或网络摄像头等外围设备的使用分开。使用时,必须礼貌地请求用户访问。但这里存在一定的障碍,因为一次允许的访问可以重复使用。
Zoom 应用程序也出现了类似的问题,该应用程序专注于视频会议。然而,一位安全专家注意到了这个安全漏洞,并将其报告给了创作者和苹果公司。随后两家公司都发布了相应的补丁。 Zoom 发布了该应用程序的补丁版本,Apple 发布了静默安全更新。
它可能是 你感兴趣
阿玛亚·托曼 使用后台网络服务器通过网络摄像头跟踪用户的错误似乎已得到解决,并且不会再次发生。但最初漏洞发现者卡兰·莱昂斯 (Karan Lyons) 的同事进行了进一步的搜索。他立即发现同行业的另外两个程序也存在完全相同的漏洞。
像 Zoom 这样的应用程序有很多,它们有一个共同点
Ring Central 和 Zhumu 视频会议应用程序在我国可能并不流行,但它们是世界上最受欢迎的应用程序之一,有超过 350 家公司依赖它们。所以这确实是一个相当大的安全威胁。
不过,Zoom、Ring Central 和 Zhumu 之间有直接联系。这些是所谓的“白色标签”应用程序,在捷克语中,这些应用程序会为另一个客户重新着色和修改。然而,它们在幕后共享架构和代码,因此它们的不同之处主要在于用户界面。
macOS 安全更新可能会简短地提及这些以及其他 Zoom 副本。苹果可能必须开发一种通用解决方案来检查已安装的应用程序是否在后台运行自己的网络服务器。
它可能是 你感兴趣
监控卸载此类软件后是否还存在各种残留物也很重要,这些残留物随后可以被攻击者利用。为 Zoom 应用程序的每个可能分支发布补丁的方式,在最坏的情况下,可能意味着苹果将发布多达数十个类似的系统更新。
希望我们不会像 Windows 笔记本电脑用户一样,通过 MacBook 和 iMac 的网络摄像头进行粘贴。
来源: 9to5Mac
好吧,如果应用程序在那里安装了一个网络服务器,即使在我关闭应用程序后它仍然保持运行,这一切都非常悲伤。
开发者:“我们应该把它做好吗?它将花费正负 xxx $$$ 并且有一定的限制......”
经理:“不,你有一周的时间来做这件事,我们需要所有的功能,所以要快点做,特别是如果它以某种方式起作用的话……”