A falha de segurança recentemente divulgada no aplicativo Zoom aparentemente não foi a única. Embora a Apple tenha respondido a tempo e emitido uma atualização silenciosa do sistema, mais dois programas com a mesma vulnerabilidade apareceram imediatamente.
A abordagem do macOS para usar hardware com software sempre foi exemplar. Especialmente a versão mais recente tenta separar os aplicativos do uso de periféricos, como um microfone ou uma câmera web. Ao utilizá-lo, deve solicitar educadamente o acesso ao usuário. Mas aí surge um certo obstáculo, porque o acesso permitido uma vez pode ser usado repetidamente.
Problema semelhante ocorreu com o aplicativo Zoom, voltado para videoconferências. No entanto, um dos especialistas em segurança percebeu a falha de segurança e relatou aos criadores e à Apple. Ambas as empresas lançaram o patch apropriado. O Zoom lançou uma versão corrigida do aplicativo e a Apple lançou uma atualização de segurança silenciosa.
O bug que usava um servidor web em segundo plano para rastrear um usuário por meio de uma webcam pareceu ser resolvido e não ocorrerá novamente. Mas um colega do descobridor da vulnerabilidade original, Karan Lyons, procurou mais a fundo. Ele imediatamente encontrou dois outros programas do mesmo setor que sofrem exatamente da mesma vulnerabilidade.
Existem muitos aplicativos como o Zoom, eles compartilham um terreno comum
Os aplicativos de videoconferência Ring Central e Zhumu provavelmente não são populares em nosso país, mas estão entre os mais populares do mundo e mais de 350 empresas confiam neles. Portanto, é realmente uma ameaça de segurança decente.
No entanto, existe uma conexão direta entre Zoom, Ring Central e Zhumu. São os chamados aplicativos de “marca branca”, que, em tcheco, são recoloridos e modificados para outro cliente. No entanto, eles compartilham arquitetura e código nos bastidores, portanto diferem principalmente na interface do usuário.
É provável que uma atualização de segurança do macOS seja curta para essas e outras cópias do Zoom. A Apple provavelmente terá que desenvolver uma solução universal que verifique se os aplicativos instalados estão executando seu próprio servidor web em segundo plano.
Também será importante monitorar se, após a desinstalação desse software, permanecem todos os tipos de resquícios, que podem então ser explorados por invasores. O caminho para emitir um patch para cada ramificação possível do aplicativo Zoom pode, na pior das hipóteses, significar que a Apple lançará dezenas de atualizações de sistema semelhantes.
Esperançosamente, não veremos o momento em que, como os usuários de laptops Windows, colaremos as webcams de nossos MacBooks e iMacs.
Zdroj: 9to5Mac
Bem, se o aplicativo instala um servidor web que continua funcionando mesmo depois de eu desligar o aplicativo, é tudo muito triste.
Desenvolvedor: “Devemos fazer isso bem? Custará mais ou menos xxx $$$ e terá certas limitações…”
Gerente: "Não, você tem uma semana para fazer isso e precisamos de todos os recursos, então faça isso rápido, principalmente se de alguma forma funcionar..."