Apple kolejny raz załatało macOS w związku z luką w klonach aplikacji Zoom
Pisaliśmy wczoraj o tym, że pomimo aktualizacji systemu, która uniemożliwiała aplikacji Zoom zainstalowanie i uruchamianie bez wiedzy użytkownika kamerki w MacBookach, odkryto kolejne programy, będące w istocie kopiami oryginalnego Zoom, które dalej mogły to robić. Apple zareagowało szybko. Już wczoraj wieczorem znowu automatycznie zaktualizowało macOS, bez potrzeby jakichkolwiek działań ze strony użytkowników.
Tym razem chodzi o aplikacje konferencyjne RingCentral i Zhumu, obie są w istocie w pewnym stopniu zmienionym programem Zoom. Zmiany były jednak na tyle duże, że potrzeba było osobnej aktualizacji systemu, by uniemożliwić im instalowanie serwera web. Ten bez wiedzy użytkownika mógł przyłączać jego komputer do pokoju konferencyjnego i aktywować kamerkę.
Twórcy Zoom tłumaczyli, że wprowadzili działający w tle serwer web i automatyczne przyłączanie do okna czatu, by ominąć wprowadzone wcześniej przez Apple ograniczenia, które wymagały dodatkowego kliknięcia ze strony użytkownika przy przyłączaniu się do konferencji.
Źródło: The Verge