A quanto pare, la falla di sicurezza recentemente scoperta nell’app Zoom non è stata l’unica. Sebbene Apple abbia reagito in tempo e rilasciato un aggiornamento silenzioso del sistema, sono comparsi subito altri due programmi con la stessa vulnerabilità.
L'approccio di macOS all'utilizzo dell'hardware con il software è sempre stato esemplare. Soprattutto l'ultima versione cerca senza compromessi di separare le applicazioni dall'uso di periferiche come un microfono o una webcam. Quando lo si utilizza, deve chiedere gentilmente l'accesso all'utente. Ma qui sorge un certo ostacolo, perché l’accesso consentito una volta può essere utilizzato più volte.
Un problema simile si è verificato con l'applicazione Zoom, focalizzata sulle videoconferenze. Tuttavia, uno degli esperti di sicurezza ha notato la falla di sicurezza e l'ha segnalata ai creatori e ad Apple. Entrambe le società hanno quindi rilasciato la patch appropriata. Zoom ha rilasciato una versione con patch dell'app e Apple ha rilasciato un aggiornamento di sicurezza silenzioso.
Il bug che utilizzava un server Web in background per tracciare un utente tramite una webcam sembrava essere stato risolto e non si ripresenterà. Ma un collega dello scopritore della vulnerabilità originale, Karan Lyons, ha cercato ulteriormente. Ha subito trovato altri due programmi dello stesso settore che soffrono esattamente della stessa vulnerabilità.
Esistono molte app come Zoom, condividono un terreno comune
Le applicazioni di videoconferenza Ring Central e Zhumu probabilmente non sono popolari nel nostro Paese, ma sono tra le più apprezzate al mondo e ad esse si affidano oltre 350 aziende. Quindi è davvero una discreta minaccia alla sicurezza.
Tuttavia, esiste una connessione diretta tra Zoom, Ring Central e Zhumu. Si tratta delle cosiddette applicazioni "white label" che, in ceco, vengono ricolorate e modificate per un altro cliente. Tuttavia, condividono architettura e codice dietro le quinte, quindi differiscono principalmente nell'interfaccia utente.
È probabile che un aggiornamento di sicurezza di macOS sia breve per queste e altre copie di Zoom. Probabilmente Apple dovrà sviluppare una soluzione universale che controlli se le applicazioni installate eseguono un proprio server web in background.
Sarà inoltre importante verificare se dopo la disinstallazione di tali software rimangono residui di qualche tipo che possono poi essere sfruttati dagli aggressori. Il percorso di rilascio di una patch per ogni possibile derivazione dell'applicazione Zoom potrebbe, nel peggiore dei casi, significare che Apple rilascerà fino a dozzine di aggiornamenti di sistema simili.
Speriamo di non vedere un momento in cui, come gli utenti di laptop Windows, incolleremo le webcam dei nostri MacBook e iMac.
Fonte: 9to5Mac
Beh, se l'app installa lì un server web che rimane in funzione anche dopo aver chiuso l'app, è tutto molto triste..
Sviluppatore: “Dobbiamo farlo bene? Costerà più o meno xxx $$$ e avrà alcune limitazioni…”
Manager: "No, hai una settimana per farlo e ci servono tutte le funzionalità, quindi fallo velocemente, soprattutto se in qualche modo funziona..."