ज़ूम ऐप में हाल ही में सामने आया सुरक्षा दोष स्पष्ट रूप से एकमात्र नहीं था। हालाँकि Apple ने समय पर प्रतिक्रिया दी और एक साइलेंट सिस्टम अपडेट जारी किया, समान भेद्यता वाले दो और प्रोग्राम तुरंत सामने आए।
सॉफ़्टवेयर के साथ हार्डवेयर का उपयोग करने के लिए macOS का दृष्टिकोण हमेशा अनुकरणीय रहा है। विशेष रूप से नवीनतम संस्करण बिना किसी समझौते के अनुप्रयोगों को माइक्रोफ़ोन या वेब कैमरा जैसे बाह्य उपकरणों के उपयोग से अलग करने का प्रयास करता है। इसका उपयोग करते समय, इसे उपयोगकर्ता से विनम्रतापूर्वक पहुंच के लिए पूछना चाहिए। लेकिन यहां एक निश्चित बाधा आती है, क्योंकि एक बार दी गई पहुंच का उपयोग बार-बार किया जा सकता है।
ज़ूम एप्लिकेशन के साथ भी ऐसी ही समस्या हुई, जो वीडियो कॉन्फ्रेंसिंग पर केंद्रित है। हालाँकि, सुरक्षा विशेषज्ञों में से एक ने सुरक्षा दोष देखा और इसकी सूचना रचनाकारों और Apple को दी। फिर दोनों कंपनियों ने उचित पैच जारी किया। ज़ूम ने ऐप का एक पैच संस्करण जारी किया और ऐप्पल ने एक साइलेंट सुरक्षा अपडेट जारी किया।
वेबकैम के माध्यम से उपयोगकर्ता को ट्रैक करने के लिए बैकग्राउंड वेब सर्वर का उपयोग करने वाले बग का समाधान हो गया है और यह दोबारा नहीं होगा। लेकिन मूल भेद्यता के खोजकर्ता करण लियोन्स के एक सहयोगी ने और खोज की। उन्हें तुरंत उसी उद्योग के दो अन्य कार्यक्रम मिले जो बिल्कुल समान भेद्यता से ग्रस्त थे।
ज़ूम जैसे कई ऐप्स हैं, वे एक समान आधार साझा करते हैं
रिंग सेंट्रल और ज़ुमू वीडियो कॉन्फ्रेंसिंग एप्लिकेशन शायद हमारे देश में लोकप्रिय नहीं हैं, लेकिन वे दुनिया में सबसे लोकप्रिय हैं और 350 से अधिक कंपनियां उन पर भरोसा करती हैं। तो यह वास्तव में एक अच्छा सुरक्षा खतरा है।
हालाँकि, ज़ूम, रिंग सेंट्रल और ज़ुमू के बीच सीधा संबंध है। ये तथाकथित "व्हाइट लेबल" एप्लिकेशन हैं, जिन्हें चेक में दोबारा रंग दिया जाता है और दूसरे क्लाइंट के लिए संशोधित किया जाता है। हालाँकि, वे पर्दे के पीछे वास्तुकला और कोड साझा करते हैं, इसलिए वे मुख्य रूप से उपयोगकर्ता इंटरफ़ेस में भिन्न होते हैं।
इन और Zoom की अन्य प्रतियों के लिए macOS सुरक्षा अद्यतन छोटा होने की संभावना है। Apple को संभवतः एक सार्वभौमिक समाधान विकसित करना होगा जो यह जांच करेगा कि इंस्टॉल किए गए एप्लिकेशन पृष्ठभूमि में अपना स्वयं का वेब सर्वर चला रहे हैं या नहीं।
यह निगरानी करना भी महत्वपूर्ण होगा कि क्या ऐसे सॉफ़्टवेयर को अनइंस्टॉल करने के बाद सभी प्रकार के अवशेष रह जाते हैं, जिनका हमलावरों द्वारा शोषण किया जा सकता है। ज़ूम एप्लिकेशन के हर संभावित ऑफशूट के लिए पैच जारी करने का मार्ग, सबसे खराब स्थिति में, इसका मतलब यह हो सकता है कि ऐप्पल दर्जनों समान सिस्टम अपडेट जारी करेगा।
उम्मीद है, हम वह समय नहीं देखेंगे जब विंडोज लैपटॉप उपयोगकर्ताओं की तरह, हम अपने मैकबुक और आईमैक के वेबकैम पर पेस्ट करेंगे।
स्रोत: 9to5Mac
खैर, अगर ऐप वहां एक वेब सर्वर स्थापित करता है जो ऐप बंद करने के बाद भी चालू रहता है, तो यह सब बहुत दुखद है..
डेवलपर: “क्या हमें इसे अच्छे से करना चाहिए? इसकी लागत प्लस या माइनस xxx $$$ होगी और इसकी कुछ सीमाएँ होंगी…”
प्रबंधक: "नहीं, आपके पास इसे करने के लिए एक सप्ताह है और हमें सभी सुविधाओं की आवश्यकता है, इसलिए इसे जल्दी से करें, खासकर यदि यह किसी तरह काम करता है..."