În urmă cu aproape o săptămână, Apple a trebuit să lanseze o actualizare liniștită la macOS pentru a aborda unele programe secundare și potențial periculoase legate de aplicația de conferință video, Zoom. Și acum compania face același lucru pentru aplicațiile partenere ale companiei respective.
Conform Verge, În prezent, Apple trimite o altă actualizare liniștită pentru Mac-uri care se adresează software-ului nesigur descoperit inițial legat de aplicația Zoom. Totuși, se pare că unele dintre aplicațiile partenere ale Zoom, în special Zhumu și RingCentral (alte două aplicații de conferință video), au și probleme software nesigure..
Atât RingCentral, cât și Zhumu folosesc tehnologia Zoom pentru a implementa propriile aplicații. Asta înseamnă că ambele aplicații au instalat, de asemenea, același software ca Zoom, care include un program secundar care poate lua comenzi de la unele site-uri web pentru a deturna nu numai camera web a unui computer, ci și microfonul.
Dezinstalarea Zoom sau RingCentral sau Zhumu nu va elimina software-ul secundar, care este un server web dedicat. Aceasta înseamnă că chiar și utilizatorii care au dezinstalat aplicația nu vor elimina software-ul, punându-le în continuare în pericol. Mai rău, asta înseamnă că Zoom, Zhumu sau RingCentral nu pot trimite o actualizare pentru a remedia problema direct pentru cei care au dezinstalat aplicația.
Ceea ce înseamnă că Apple a trebuit să intervină. A făcut-o la începutul acestei luni și o face din nou, de data aceasta urmărind să elimine partea secundară de software în cazul Zhumu și RingCentral.
Apple va rezolva problema cu toate aplicațiile partenere ale Zoom.
Problema de bază provine dintr-o modificare Zoom adusă software-ului său de conferință video pentru a lucra în jurul unei actualizări de securitate pe care Apple le-a făcut Safari. Safari a fost actualizat recent în așa fel încât a necesitat aprobarea utilizatorului pentru a deschide o aplicație terță parte de fiecare dată, iar Zoom a dorit să împiedice utilizatorii să facă față acelui clic suplimentar. Aceasta a necesitat instalarea unui server web care a ascultat apelurile pentru a deschide conferințe Zoom. Combinați acest lucru cu faptul că este obișnuit și ușor pentru utilizatorii Zoom să aibă setarea lor implicită pentru a avea videoclipuri atunci când se alătură unui apel și a devenit posibil pentru un site web rău intenționat cu un iframe să deschidă un apel video pe Mac cu ajutorul camera pornită.
Cea mai recentă actualizare silențioasă pentru macOS pentru a remedia această problemă specială va fi prezentă astăzi. Așadar, dacă ați instalat și dezinstalat, oricare dintre aplicațiile care ofensează, problema ar trebui corectată în scurt timp aici.
