Het onlangs onthulde beveiligingslek in de Zoom-app was blijkbaar niet het enige. Hoewel Apple tijdig reageerde en een stille systeemupdate uitbracht, verschenen er meteen nog twee programma's met dezelfde kwetsbaarheid.
De benadering van macOS bij het gebruik van hardware met software is altijd voorbeeldig geweest. Vooral de nieuwste versie probeert compromisloos applicaties te scheiden van het gebruik van randapparatuur zoals een microfoon of webcamera. Bij gebruik moet het de gebruiker beleefd om toegang vragen. Maar hier komt een zeker struikelblok, omdat eenmaal toegestane toegang herhaaldelijk kan worden gebruikt.
Een soortgelijk probleem deed zich voor bij de Zoom-applicatie, die gericht is op videoconferenties. Een van de beveiligingsexperts merkte het beveiligingslek echter op en rapporteerde dit aan de makers en Apple. Beide bedrijven brachten vervolgens de juiste patch uit. Zoom bracht een gepatchte versie van de app uit en Apple bracht een stille beveiligingsupdate uit.
De bug waarbij een achtergrondwebserver werd gebruikt om een gebruiker via een webcam te volgen, leek opgelost en zal zich niet meer voordoen. Maar een collega van de ontdekker van de oorspronkelijke kwetsbaarheid, Karan Lyons, zocht verder. Hij vond meteen twee andere programma's uit dezelfde branche die aan precies dezelfde kwetsbaarheid lijden.
Er zijn veel apps zoals Zoom, ze delen een gemeenschappelijke basis
De videoconferentietoepassingen Ring Central en Zhumu zijn in ons land waarschijnlijk niet populair, maar behoren wel tot de populairste ter wereld en ruim 350 bedrijven vertrouwen erop. Het is dus echt een behoorlijke bedreiging voor de veiligheid.
Er is echter wel een directe verbinding tussen Zoom, Ring Central en Zhumu. Dit zijn zogenaamde "white label"-applicaties, die in het Tsjechisch opnieuw worden gekleurd en aangepast voor een andere klant. Ze delen echter architectuur en code achter de schermen, dus ze verschillen vooral in de gebruikersinterface.
Een macOS-beveiligingsupdate is waarschijnlijk een afkorting voor deze en andere exemplaren van Zoom. Apple zal waarschijnlijk een universele oplossing moeten ontwikkelen die controleert of geïnstalleerde applicaties op de achtergrond een eigen webserver draaien.
Ook zal het van belang zijn om in de gaten te houden of er na het verwijderen van dergelijke software nog allerlei restanten achterblijven, die vervolgens door aanvallers kunnen worden uitgebuit. Het pad van het uitbrengen van een patch voor elke mogelijke uitloper van de Zoom-applicatie zou in het slechtste geval kunnen betekenen dat Apple tientallen soortgelijke systeemupdates zal uitbrengen.
Hopelijk zullen we niet de tijd meemaken waarin we, zoals Windows-laptopgebruikers, over de webcams van onze MacBooks en iMacs zullen plakken.
Nou, als de app daar een webserver installeert die blijft draaien, zelfs nadat ik de app heb afgesloten, is dat allemaal heel triest.
Ontwikkelaar: “Moeten we het goed doen? Het kost plus of min xxx $$$ en er zijn bepaalde beperkingen aan...’
Manager: "Nee, je hebt een week de tijd om het te doen en we hebben alle functies nodig, dus doe het snel, vooral als het op de een of andere manier werkt..."
Petr Skuta 
Amaya Toman 
Nou, als de app daar een webserver installeert die blijft draaien, zelfs nadat ik de app heb afgesloten, is dat allemaal heel triest.
Ontwikkelaar: “Moeten we het goed doen? Het kost plus of min xxx $$$ en er zijn bepaalde beperkingen aan...’
Manager: "Nee, je hebt een week de tijd om het te doen en we hebben alle functies nodig, dus doe het snel, vooral als het op de een of andere manier werkt..."