Kelemahan keamanan yang baru-baru ini diungkapkan pada aplikasi Zoom rupanya bukan satu-satunya. Meskipun Apple merespons tepat waktu dan mengeluarkan pembaruan sistem diam-diam, dua program lagi dengan kerentanan yang sama segera muncul.
Pendekatan macOS dalam menggunakan perangkat keras dengan perangkat lunak selalu menjadi teladan. Apalagi versi terbarunya tanpa kompromi mencoba memisahkan aplikasi dari penggunaan periferal seperti mikrofon atau kamera web. Saat menggunakannya, ia harus dengan sopan meminta akses kepada pengguna. Namun ada kendala tertentu, karena akses yang diizinkan sekali dapat digunakan berulang kali.
Masalah serupa terjadi pada aplikasi Zoom yang fokus pada konferensi video. Namun, salah satu pakar keamanan memperhatikan kelemahan keamanan tersebut dan melaporkannya kepada pembuatnya dan Apple. Kedua perusahaan kemudian merilis patch yang sesuai. Zoom merilis versi aplikasi yang ditambal dan Apple merilis pembaruan keamanan senyap.
Bug yang menggunakan server web latar belakang untuk melacak pengguna melalui webcam tampaknya telah teratasi dan tidak akan terulang kembali. Namun rekan penemu kerentanan asli, Karan Lyons, mencari lebih jauh. Dia segera menemukan dua program lain dari industri yang sama yang mengalami kerentanan yang persis sama.
Ada banyak aplikasi seperti Zoom, mereka memiliki kesamaan
Aplikasi konferensi video Ring Central dan Zhumu mungkin tidak populer di negara kita, tetapi aplikasi tersebut termasuk yang paling populer di dunia dan lebih dari 350 perusahaan mengandalkannya. Jadi ini benar-benar ancaman keamanan yang layak.
Namun, ada hubungan langsung antara Zoom, Ring Central dan Zhumu. Inilah yang disebut aplikasi "label putih", yang, dalam bahasa Ceko, diwarnai ulang dan dimodifikasi untuk klien lain. Namun, mereka berbagi arsitektur dan kode di balik layar, sehingga perbedaannya terutama terletak pada antarmuka pengguna.
Pembaruan keamanan macOS mungkin merupakan kependekan dari salinan Zoom ini dan salinan lainnya. Apple mungkin harus mengembangkan solusi universal yang akan memeriksa apakah aplikasi yang diinstal menjalankan server webnya sendiri di latar belakang.
Penting juga untuk memantau apakah, setelah menghapus instalasi perangkat lunak tersebut, masih ada sisa-sisa yang kemudian dapat dieksploitasi oleh penyerang. Jalur penerbitan tambalan untuk setiap kemungkinan cabang aplikasi Zoom, paling buruk, dapat berarti bahwa Apple akan mengeluarkan hingga lusinan pembaruan sistem serupa.
Mudah-mudahan, kita tidak akan melihat saatnya, seperti pengguna laptop Windows, kita akan menempelkan webcam MacBook dan iMac kita.
Nah, jika aplikasi menginstal server web di sana yang tetap berjalan bahkan setelah saya menutup aplikasi, itu semua sangat menyedihkan..
Pengembang: “Haruskah kita melakukannya dengan baik? Biayanya plus atau minus xxx $$$ dan akan memiliki batasan tertentu…”
Manajer: "Tidak, Anda punya waktu seminggu untuk melakukannya dan kami memerlukan semua fiturnya, jadi lakukan dengan cepat, terutama jika berhasil..."
Petr Škuta 
Amaya Toman 
Nah, jika aplikasi menginstal server web di sana yang tetap berjalan bahkan setelah saya menutup aplikasi, itu semua sangat menyedihkan..
Pengembang: “Haruskah kita melakukannya dengan baik? Biayanya plus atau minus xxx $$$ dan akan memiliki batasan tertentu…”
Manajer: "Tidak, Anda punya waktu seminggu untuk melakukannya dan kami memerlukan semua fiturnya, jadi lakukan dengan cepat, terutama jika berhasil..."