Nedavno razkrita varnostna napaka v aplikaciji Zoom očitno ni bila edina. Čeprav se je Apple pravočasno odzval in izdal tiho posodobitev sistema, sta se takoj pojavila še dva programa z enako ranljivostjo.
Pristop macOS-a k uporabi strojne opreme s programsko opremo je bil vedno zgleden. Predvsem zadnja različica brezkompromisno poskuša ločiti aplikacije od uporabe zunanjih naprav, kot sta mikrofon ali spletna kamera. Pri uporabi mora uporabnika vljudno zaprositi za dostop. Toda tu nastopi določen kamen spotike, saj je enkrat dovoljen dostop mogoče uporabiti večkrat.
Podobna težava se je pojavila pri aplikaciji Zoom, ki je osredotočena na videokonference. Vendar je eden od varnostnih strokovnjakov opazil varnostno napako in jo prijavil ustvarjalcem in Applu. Obe podjetji sta nato izdali ustrezen popravek. Zoom je izdal popravljeno različico aplikacije, Apple pa tiho varnostno posodobitev.
Zdi se, da je napaka, ki je uporabljala spletni strežnik v ozadju za sledenje uporabniku prek spletne kamere, odpravljena in se ne bo ponovila. Toda kolega odkritelja prvotne ranljivosti, Karan Lyons, je iskal naprej. Takoj je našel dva druga programa iz iste panoge, ki imata popolnoma enako ranljivost.
Obstaja veliko aplikacij, kot je Zoom, ki imajo skupno točko
Videokonferenčni aplikaciji Ring Central in Zhumu verjetno pri nas nista priljubljeni, sta pa med najbolj priljubljenimi v svetu in nanju se zanaša več kot 350 podjetij. Torej je res dostojna varnostna grožnja.
Vendar pa obstaja neposredna povezava med Zoom, Ring Central in Zhumu. To so tako imenovane "white label" aplikacije, ki so v češčini prebarvane in spremenjene za drugega odjemalca. Si pa delita arhitekturo in kodo v zakulisju, zato se razlikujeta predvsem v uporabniškem vmesniku.
Varnostna posodobitev za macOS bo verjetno kratka za te in druge kopije Zooma. Apple bo verjetno moral razviti univerzalno rešitev, ki bo preverjala, ali nameščene aplikacije v ozadju poganjajo svoj spletni strežnik.
Pomembno bo tudi spremljati, ali po odstranitvi tovrstne programske opreme ostanejo najrazličnejši ostanki, ki jih nato napadalci lahko izkoristijo. Pot izdaje popravka za vsako možno vejo aplikacije Zoom bi lahko v najslabšem primeru pomenila, da bo Apple izdal do ducate podobnih sistemskih posodobitev.
Upajmo, da ne bomo dočakali časa, ko bomo, tako kot uporabniki prenosnih računalnikov z operacijskim sistemom Windows, vztrajali pri spletnih kamerah naših MacBookov in iMacev.
No, če aplikacija tja namesti spletni strežnik, ki deluje tudi potem, ko aplikacijo zaprem, je vse zelo žalostno.
Razvijalec: »Ali bi morali to narediti dobro? Stalo bo plus ali minus xxx $$$ in bo imelo določene omejitve ..."
Vodja: "Ne, za to imate en teden in potrebujemo vse funkcije, zato pohitite, še posebej, če nekako deluje ..."
Petru Škuti 
Amaja Toman 
No, če aplikacija tja namesti spletni strežnik, ki deluje tudi potem, ko aplikacijo zaprem, je vse zelo žalostno.
Razvijalec: »Ali bi morali to narediti dobro? Stalo bo plus ali minus xxx $$$ in bo imelo določene omejitve ..."
Vodja: "Ne, za to imate en teden in potrebujemo vse funkcije, zato pohitite, še posebej, če nekako deluje ..."