La faille de sécurité récemment révélée dans l’application Zoom n’était apparemment pas la seule. Bien qu'Apple ait répondu à temps et publié une mise à jour silencieuse du système, deux autres programmes présentant la même vulnérabilité sont immédiatement apparus.
L'approche de macOS en matière d'utilisation du matériel avec des logiciels a toujours été exemplaire. La dernière version, en particulier, tente sans compromis de séparer les applications de l'utilisation de périphériques tels qu'un microphone ou une webcam. Lors de son utilisation, il doit demander poliment l’accès à l’utilisateur. Mais voici une certaine pierre d'achoppement, car un accès autorisé une fois peut être utilisé à plusieurs reprises.
Un problème similaire s'est produit avec l'application Zoom, axée sur la vidéoconférence. Cependant, l'un des experts en sécurité a remarqué la faille de sécurité et l'a signalée aux créateurs et à Apple. Les deux sociétés ont ensuite publié le correctif approprié. Zoom a publié une version corrigée de l'application et Apple a publié une mise à jour de sécurité silencieuse.
Le bug qui utilisait un serveur Web en arrière-plan pour suivre l'utilisateur via la webcam semblait être résolu et ne se reproduira pas. Mais un collègue du découvreur de la vulnérabilité originale, Karan Lyons, a approfondi ses recherches. Il a immédiatement découvert deux autres programmes du même secteur qui souffrent exactement de la même vulnérabilité.
Il existe de nombreuses applications comme Zoom, elles partagent un point commun
Les applications de visioconférence Ring Central et Zhumu ne sont probablement pas populaires dans notre pays, mais elles sont parmi les plus populaires au monde et plus de 350 XNUMX entreprises en font confiance. C'est donc vraiment une menace de sécurité décente.
Cependant, il existe une connexion directe entre Zoom, Ring Central et Zhumu. Il s'agit d'applications dites « en marque blanche », qui, en tchèque, sont recolorées et modifiées pour un autre client. Cependant, ils partagent une architecture et un code en coulisses, ils diffèrent donc principalement par l'interface utilisateur.
Une mise à jour de sécurité macOS sera probablement courte pour ces copies et d’autres de Zoom. Apple devra probablement développer une solution universelle qui vérifiera si les applications installées exécutent leur propre serveur Web en arrière-plan.
Il sera également important de surveiller si, après la désinstallation de tels logiciels, il ne reste pas toutes sortes de restes qui pourraient ensuite être exploités par des attaquants. La voie à suivre pour publier un correctif pour chaque version possible de l'application Zoom pourrait, dans le pire des cas, signifier qu'Apple publiera jusqu'à des dizaines de mises à jour système similaires.
Espérons que nous ne verrons pas un moment où, comme les utilisateurs d’ordinateurs portables Windows, nous nous en tiendrons aux webcams de nos MacBook et iMac.
Eh bien, si l'application y installe un serveur Web qui reste opérationnel même après la fermeture de l'application, tout cela est très triste.
Développeur : « Doit-on bien le faire ? Cela coûtera plus ou moins xxx $$$ et aura certaines limites… »
Manager : "Non, vous avez une semaine pour le faire et nous avons besoin de toutes les fonctionnalités, alors faites-le rapidement, surtout si cela fonctionne d'une manière ou d'une autre..."
Petr Skuta 
Amaya Toman 
Eh bien, si l'application y installe un serveur Web qui reste opérationnel même après la fermeture de l'application, tout cela est très triste.
Développeur : « Doit-on bien le faire ? Cela coûtera plus ou moins xxx $$$ et aura certaines limites… »
Manager : "Non, vous avez une semaine pour le faire et nous avons besoin de toutes les fonctionnalités, alors faites-le rapidement, surtout si cela fonctionne d'une manière ou d'une autre..."