من الواضح أن الخلل الأمني الذي تم الكشف عنه مؤخرًا في تطبيق Zoom لم يكن هو الوحيد. وعلى الرغم من أن شركة Apple استجابت في الوقت المناسب وأصدرت تحديثًا صامتًا للنظام، إلا أنه ظهر على الفور برنامجان آخران بنفس الثغرة الأمنية.
لقد كان أسلوب macOS في استخدام الأجهزة مع البرامج مثاليًا دائمًا. يحاول الإصدار الأخير بشكل خاص فصل التطبيقات عن استخدام الأجهزة الطرفية مثل الميكروفون أو كاميرا الويب. عند استخدامه، يجب أن يطلب بأدب من المستخدم الوصول. ولكن هنا يأتي حجر عثرة معين، لأن الوصول المسموح به مرة واحدة يمكن استخدامه بشكل متكرر.
وحدثت مشكلة مماثلة مع تطبيق Zoom الذي يركز على مؤتمرات الفيديو. ومع ذلك، لاحظ أحد خبراء الأمن الخلل الأمني وأبلغ عنه المبدعين وشركة Apple. ثم أصدرت كلا الشركتين التصحيح المناسب. أصدرت Zoom نسخة مصححة من التطبيق وأصدرت Apple تحديثًا أمنيًا صامتًا.
يبدو أن الخلل الذي كان يستخدم خادم ويب في الخلفية لتتبع المستخدم من خلال كاميرا الويب قد تم حله ولن يتكرر مرة أخرى. لكن زميل مكتشف الثغرة الأصلية، كاران ليونز، قام بالبحث أكثر. ووجد على الفور برنامجين آخرين من نفس الصناعة يعانيان من نفس الثغرة الأمنية تمامًا.
هناك العديد من التطبيقات مثل Zoom، وهي تشترك في أرضية مشتركة
ربما لا تحظى تطبيقات مؤتمرات الفيديو Ring Central وZhumu بشعبية كبيرة في بلدنا، ولكنها من بين التطبيقات الأكثر شعبية في العالم وتعتمد عليها أكثر من 350 شركة. لذا فهو يمثل تهديدًا أمنيًا لائقًا حقًا.
ومع ذلك، هناك اتصال مباشر بين Zoom وRing Central وZhumu. هذه هي ما يسمى تطبيقات "العلامة البيضاء"، والتي، باللغة التشيكية، يتم إعادة تلوينها وتعديلها لعميل آخر. ومع ذلك، فإنها تشترك في البنية والتعليمات البرمجية خلف الكواليس، لذا فهي تختلف بشكل أساسي في واجهة المستخدم.
من المحتمل أن يكون تحديث أمان macOS قصيرًا لهذه النسخ وغيرها من Zoom. ربما يتعين على شركة Apple تطوير حل عالمي يتحقق مما إذا كانت التطبيقات المثبتة تعمل على تشغيل خادم الويب الخاص بها في الخلفية.
سيكون من المهم أيضًا مراقبة ما إذا كانت جميع أنواع البقايا ستبقى بعد إلغاء تثبيت هذه البرامج، والتي يمكن للمهاجمين استغلالها بعد ذلك. قد يعني مسار إصدار التصحيح لكل فرع محتمل لتطبيق Zoom، في أسوأ الحالات، أن Apple ستصدر ما يصل إلى العشرات من تحديثات النظام المماثلة.
نأمل ألا نرى الوقت الذي سنقوم فيه، مثل مستخدمي أجهزة الكمبيوتر المحمول التي تعمل بنظام Windows، بلصق كاميرات الويب الخاصة بأجهزة MacBooks وiMac الخاصة بنا.
حسنًا، إذا قام التطبيق بتثبيت خادم ويب هناك ويظل قيد التشغيل حتى بعد إيقاف تشغيل التطبيق، فهذا أمر محزن للغاية.
المطور: "هل يجب أن نفعل ذلك بشكل جيد؟ ستتكلف زائد أو ناقص xxx $$$ وستكون لها قيود معينة..."
المدير: "لا، لديك أسبوع للقيام بذلك ونحن بحاجة إلى جميع الميزات، لذا افعل ذلك بسرعة، خاصة إذا كان يعمل بطريقة أو بأخرى..."
بيتر شكوتا 
أمايا تومان 
حسنًا، إذا قام التطبيق بتثبيت خادم ويب هناك ويظل قيد التشغيل حتى بعد إيقاف تشغيل التطبيق، فهذا أمر محزن للغاية.
المطور: "هل يجب أن نفعل ذلك بشكل جيد؟ ستتكلف زائد أو ناقص xxx $$$ وستكون لها قيود معينة..."
المدير: "لا، لديك أسبوع للقيام بذلك ونحن بحاجة إلى جميع الميزات، لذا افعل ذلك بسرعة، خاصة إذا كان يعمل بطريقة أو بأخرى..."