For snart en uke siden måtte Apple gi ut en stille oppdatering til macOS for å adressere noe sekundært og potensielt farlig programvare relatert til videokonferanseapp, Zoom. Og nå gjør selskapet det samme for selskapets partnerapper.
I følge Kanten, Apple sender for øyeblikket ut en annen rolig oppdatering for Mac som adresserer den usikre programvaren som opprinnelig ble oppdaget knyttet til Zoom-appen. Imidlertid ser det ut som noen av Zooms partnerapper, spesielt Zhumu og RingCentral (to andre videokonferanserapper), også har de usikre programvareproblemene.
Både RingCentral og Zhumu bruker Zooms teknologi for å distribuere sine egne apper. Det betyr at begge appene også installerte den samme programvaren som Zoom, som inkluderer en sekundær programvare som kan ta kommandoer fra noen nettsteder for å kapre ikke bare datamaskinens webkamera, men også mikrofonen..
Avinstallering av Zoom, eller RingCentral eller Zhumu, vil ikke fjerne den sekundære programvaren, som er en dedikert webserver. Det betyr at selv brukerne som avinstallerte appen ikke vil ha programvaren fjernet, og likevel sette dem i fare. Verre er det at Zoom, Zhumu eller RingCentral ikke kan sende ut en oppdatering for å fikse problemet direkte for de som har avinstallert appen.
Noe som betyr at Apple måtte trå til. Det gjorde det tidligere denne måneden og gjør det igjen, denne gangen med sikte på å fjerne den sekundære programvaren for Zhumu og RingCentral.
Apple vil løse problemet med alle Zoom-partnerappene.
Kjernespørsmålet stammer fra en endring Zoom gjort til videokonferanseprogramvaren for å omgå en sikkerhetsoppdatering Apple hadde gjort til Safari. Safari ble nylig oppdatert på en slik måte at den krevde godkjenning av brukerne for å åpne opp en tredjeparts-app, hver gang, og Zoom ønsket å forhindre at brukere måtte takle det ekstra klikket. Det krevde å installere en webserver som lyttet til samtaler for å åpne Zoom-konferanser. Kombiner det med det faktum at det var vanlig og enkelt for Zoom-brukere å ha standardinnstillingen til å ha video på når de ble med i en samtale, og det ble mulig for et ondsinnet nettsted med en iframe å åpne for en videosamtale på din Mac med kamera på.
Den siste stille oppdateringen for macOS for å fikse akkurat dette problemet kommer ut i dag. Så hvis du har installert og avinstallert noen av de krenkende appene, bør problemet rettes rett her snart.
