La falla de seguretat revelada recentment a l'aplicació Zoom sembla que no va ser l'única. Tot i que Apple va respondre a temps i va emetre una actualització silenciosa del sistema, de seguida van aparèixer dos programes més amb la mateixa vulnerabilitat.
L'enfocament de macOS per utilitzar maquinari amb programari sempre ha estat exemplar. Sobretot, la darrera versió intenta separar les aplicacions de l'ús de perifèrics, com ara un micròfon o una càmera web. Quan l'utilitza, ha de demanar l'accés a l'usuari educadament. Però aquí ve un cert obstacle, perquè l'accés permès una vegada es pot utilitzar repetidament.
Un problema similar es va produir amb l'aplicació Zoom, que es centra en la videoconferència. No obstant això, un dels experts en seguretat va notar la fallada de seguretat i ho va informar als creadors i Apple. Ambdues companyies van llançar llavors el pegat corresponent. Zoom va llançar una versió pegada de l'aplicació i Apple va llançar una actualització de seguretat silenciosa.
L'error que utilitzava un servidor web en segon pla per fer un seguiment d'un usuari a través d'una càmera web semblava que s'ha resolt i no es tornarà a produir. Però un company del descobridor de la vulnerabilitat original, Karan Lyons, va buscar més enllà. Immediatament va trobar dos programes més de la mateixa indústria que pateixen exactament la mateixa vulnerabilitat.
Hi ha moltes aplicacions com Zoom, que comparteixen un punt en comú
Les aplicacions de videoconferència Ring Central i Zhumu probablement no són populars al nostre país, però es troben entre les més populars del món i més de 350 empreses depenen d'elles. Per tant, és realment una amenaça de seguretat decent.
Tanmateix, hi ha una connexió directa entre Zoom, Ring Central i Zhumu. Es tracta d'aplicacions anomenades "etiqueta blanca", que, en txec, es recoloreixen i es modifiquen per a un altre client. Tanmateix, comparteixen arquitectura i codi entre bastidors, de manera que es diferencien principalment en la interfície d'usuari.
És probable que una actualització de seguretat de macOS sigui curta per a aquestes i altres còpies de Zoom. Apple probablement haurà de desenvolupar una solució universal que comprovarà si les aplicacions instal·lades estan executant el seu propi servidor web en segon pla.
També serà important controlar si, després de desinstal·lar aquest programari, queden restes de tota mena, que després poden ser explotades pels atacants. El camí d'emetre un pegat per a totes les possibles branques de l'aplicació Zoom podria, en el pitjor dels casos, significar que Apple publicarà fins a desenes d'actualitzacions similars del sistema.
Amb sort, no veurem el moment en què, com els usuaris de portàtils de Windows, enganxarem a les càmeres web dels nostres MacBook i iMac.
Bé, si l'aplicació instal·la un servidor web allà que segueix funcionant fins i tot després que tanque l'aplicació, és molt trist.
Desenvolupador: “Ho hem de fer bé? Costarà més o menys xxx $$$ i tindrà certes limitacions..."
Gestor: "No, tens una setmana per fer-ho i necessitem totes les funcions, així que fes-ho ràpidament, sobretot si funciona d'alguna manera..."
Petr Škuta 
Amaya Toman 
Bé, si l'aplicació instal·la un servidor web allà que segueix funcionant fins i tot després que tanque l'aplicació, és molt trist.
Desenvolupador: “Ho hem de fer bé? Costarà més o menys xxx $$$ i tindrà certes limitacions..."
Gestor: "No, tens una setmana per fer-ho i necessitem totes les funcions, així que fes-ho ràpidament, sobretot si funciona d'alguna manera..."