Öryggisgallinn sem nýlega var birtur í Zoom appinu var greinilega ekki sá eini. Þrátt fyrir að Apple hafi brugðist við í tæka tíð og gefið út hljóðlausa kerfisuppfærslu, birtust strax tvö forrit til viðbótar með sama varnarleysi.
Aðkoma macOS til að nota vélbúnað með hugbúnaði hefur alltaf verið til fyrirmyndar. Sérstaklega nýjasta útgáfan reynir án málamiðlana að aðskilja forrit frá notkun jaðartækja eins og hljóðnema eða vefmyndavél. Þegar það er notað verður það að biðja notandann kurteislega um aðgang. En hér kemur ákveðinn ásteytingarsteinn, því aðgangur sem leyfður er einu sinni er hægt að nota ítrekað.
Svipað vandamál kom upp með Zoom forritinu, sem einbeitir sér að myndfundum. Hins vegar tók einn öryggissérfræðinganna eftir öryggisgallanum og tilkynnti höfundunum og Apple um hann. Bæði fyrirtækin gáfu síðan út viðeigandi plástur. Zoom gaf út lagfærða útgáfu af appinu og Apple gaf út þögla öryggisuppfærslu.
Villan sem notaði bakgrunnsvefþjón til að fylgjast með notanda í gegnum vefmyndavél virtist vera leyst og mun ekki koma upp aftur. En samstarfsmaður uppgötvanda upprunalega varnarleysisins, Karan Lyons, leitaði frekar. Hann fann strax tvö önnur forrit frá sama iðnaði sem þjást af nákvæmlega sama varnarleysi.
Það eru mörg öpp eins og Zoom, þau eiga sameiginlegan grunn
Ring Central og Zhumu myndfundaforritin eru líklega ekki vinsæl í okkar landi, en þau eru meðal þeirra vinsælustu í heiminum og yfir 350 fyrirtæki treysta á þau. Svo það er í raun ágætis öryggisógn.
Hins vegar er bein tenging á milli Zoom, Ring Central og Zhumu. Þetta eru svokölluð "white label" forrit, sem á tékknesku eru endurlituð og breytt fyrir annan viðskiptavin. Hins vegar deila þeir arkitektúr og kóða á bak við tjöldin, þannig að þeir eru fyrst og fremst mismunandi í notendaviðmótinu.
MacOS öryggisuppfærsla er líklega stutt fyrir þessi og önnur eintök af Zoom. Apple mun líklega þurfa að þróa alhliða lausn sem mun athuga hvort uppsett forrit keyri sinn eigin vefþjón í bakgrunni.
Einnig verður mikilvægt að fylgjast með því hvort eftir að slíkur hugbúnaður hefur verið fjarlægður séu eftir alls kyns leifar sem árásarmenn geta síðan nýtt sér. Leiðin til að gefa út plástur fyrir hvern mögulegan afleggjara af Zoom forritinu gæti í versta falli þýtt að Apple muni gefa út allt að tugi svipaðra kerfisuppfærslna.
Vonandi munum við ekki sjá tímann þegar við, eins og Windows fartölvunotendur, munum líma yfir vefmyndavélar MacBook og iMac.
Jæja, ef appið setur upp vefþjón þar sem heldur áfram að keyra jafnvel eftir að ég slökkti á appinu, þá er þetta allt mjög sorglegt..
Hönnuður: „Eigum við að gera það vel? Það mun kosta plús eða mínus xxx $$$ og mun hafa ákveðnar takmarkanir…“
Framkvæmdastjóri: "Nei, þú hefur viku til að gera það og við þurfum alla eiginleika, svo gerðu það fljótt, sérstaklega ef það virkar einhvern veginn..."
Petr Škuta 
Amaya Toman 
Jæja, ef appið setur upp vefþjón þar sem heldur áfram að keyra jafnvel eftir að ég slökkti á appinu, þá er þetta allt mjög sorglegt..
Hönnuður: „Eigum við að gera það vel? Það mun kosta plús eða mínus xxx $$$ og mun hafa ákveðnar takmarkanir…“
Framkvæmdastjóri: "Nei, þú hefur viku til að gera það og við þurfum alla eiginleika, svo gerðu það fljótt, sérstaklega ef það virkar einhvern veginn..."