彼得·什庫塔 Zoom 應用程式最近披露的安全漏洞顯然並不是唯一的一個。儘管蘋果及時回應並發布了靜默系統更新,但立即又出現了兩個具有相同漏洞的程式。
macOS 將硬體與軟體結合使用的方法一直堪稱典範。尤其是最新版本毫不妥協地嘗試將應用程式與麥克風或網路攝影機等周邊設備的使用分開。使用時,必須禮貌地請求使用者存取。但這裡存在著一定的障礙,因為一次允許的訪問可以重複使用。
Zoom 應用程式也出現了類似的問題,該應用程式專注於視訊會議。然而,一位安全專家注意到了這個安全漏洞,並將其報告給了創作者和蘋果。隨後兩家公司都發布了相應的補丁。 Zoom 發布了該應用程式的修補程式版本,Apple 發布了靜默安全更新。
它可能是 你有興趣
阿瑪亞·托曼 使用後台網路伺服器透過網路攝影機追蹤用戶的錯誤似乎已解決,並且不會再次發生。但最初漏洞發現者卡蘭·萊昂斯 (Karan Lyons) 的同事進行了進一步的搜尋。他立即發現同行業的另外兩個程式也存在完全相同的漏洞。
像 Zoom 這樣的應用程式有很多,它們有一個共同點
Ring Central 和 Zhumu 視訊會議應用程式在我國可能並不流行,但它們是世界上最受歡迎的應用程式之一,有超過 350 家公司依賴它們。所以這確實是一個相當大的安全威脅。
不過,Zoom、Ring Central 和 Zhumu 之間有直接聯繫。這些是所謂的“白色標籤”應用程序,在捷克語中,這些應用程式會為另一個客戶重新著色和修改。然而,它們在幕後共享架構和程式碼,因此它們的不同之處主要在於使用者介面。
macOS 安全性更新可能會簡短地提及這些以及其他 Zoom 副本。蘋果可能必須開發一種通用解決方案來檢查已安裝的應用程式是否在後台運行自己的網路伺服器。
它可能是 你有興趣
監控卸載此類軟體後是否還存在各種殘留物也很重要,這些殘留物隨後可以被攻擊者利用。為 Zoom 應用程式的每個可能分支發布補丁的方式,在最壞的情況下,可能意味著蘋果將發布多達數十個類似的系統更新。
希望我們不會像 Windows 筆記型電腦用戶一樣,透過 MacBook 和 iMac 的網路攝影機進行貼上。
來源: 9to5Mac
好吧,如果應用程式在那裡安裝了一個網頁伺服器,即使在我關閉應用程式後它仍然保持運行,這一切都非常悲傷。
開發者:「我們應該把它做好嗎?它將花費正負 xxx $$$ 並且有一定的限制......”
經理:“不,你有一周的時間來做這件事,我們需要所有的功能,所以要快點做,特別是如果它以某種方式起作用的話……”