Apple сообщила нам, что она разослала автоматическое обновление для системы безопасности Mac, чтобы удалить программное обеспечение, которое было автоматически установлено RingCentral и Zhumu. В этих приложениях для видеоконференций использовалась технология Zoom - они по сути белые метки - и, следовательно, у них также были недостатки в безопасности Zoom. В частности, они установили дополнительные части программного обеспечения, которые могли принимать команды с веб-сайтов, чтобы открыть вашу веб-камеру в видеоконференции без вашего вмешательства.
Даже удаление этих приложений не приведет к удалению этого вторичного веб-сервера, а это будет означать, что многие пользователи не получат обновления поставщиков программного обеспечения, решающие проблему. Это означает, что Apple лучше всего удаляет нарушающее ПО, и это так. Apple намерена решить эту проблему для всех партнерских приложений Zoom.
Вчера эти дополнительные проблемы возникли в результате дальнейших исследований партнерских приложений Zoom, но более серьезная проблема установки Zoom вторичного веб-сервера, который потенциально мог быть небезопасным, началась с раскрытия нулевого дня 8 июля. С тех пор сам Zoom изо всех сил пытался найти правильное решение для пользователей - включая информацию о том, было ли такое обновление вообще необходимым в первую очередь.
В конечном итоге она решила, что оно того стоит, но не смогла удалить программное обеспечение для пользователей, которые удалили свое основное приложение, поэтому Apple вынуждена была вмешаться. Apple выпустила свое первое тихое исправление для удаления дополнительного программного обеспечения Zoom 10 июля, и сегодняшнее обновление по сути является частью того же смягчения.
Основная проблема связана с изменениями, внесенными Zoom в программное обеспечение для проведения видеоконференций, чтобы обойти обновление безопасности, которое Apple сделала для Safari. Safari был недавно обновлен таким образом, что требовалось одобрение пользователя, чтобы каждый раз открывать стороннее приложение, и Zoom хотел удержать пользователей от необходимости иметь дело с этим дополнительным кликом. Это потребовало установки веб-сервера, который прослушивал вызовы для открытия конференций Zoom. А также факт, что пользователям Zoom по умолчанию было легко включить видео по умолчанию при присоединении к вызову, и злонамеренный веб-сайт со встроенным фреймом открыл возможность видеовызова на вашем Mac с помощью включенной камеры.