Bijna een week geleden moest Apple een stille update voor macOS uitbrengen om enkele secundaire en potentieel gevaarlijke software aan te pakken met betrekking tot de videoconferentie-app Zoom. En nu doet het bedrijf hetzelfde voor de partner-apps van dat bedrijf.
Volgens De rand, Apple verzendt momenteel een nieuwe stille update voor Macs die de onveilige software aanpakt die oorspronkelijk was ontdekt en gekoppeld was aan de Zoom-app. Het lijkt er echter op dat sommige partner-apps van Zoom, met name Zhumu en RingCentral (twee andere apps voor videovergaderingen), ook de onzekere softwareproblemen hebben.
Zowel RingCentral als Zhumu gebruiken de technologie van Zoom om hun eigen apps te implementeren. Dat betekent dat beide apps ook dezelfde software hebben geïnstalleerd als Zoom, dat een secundair stuk software bevat dat opdrachten van sommige websites kan overnemen om niet alleen de webcam van een computer, maar ook de microfoon te kapen.
Als u Zoom of RingCentral of Zhumu verwijdert, wordt het secundaire stuk software, dat een speciale webserver is, niet verwijderd. Dat betekent dat zelfs de gebruikers die de app hebben verwijderd, de software niet zullen verwijderen, maar ze nog steeds in gevaar brengen. Erger nog, dat betekent dat Zoom, Zhumu of RingCentral geen update kunnen verzenden om het probleem direct op te lossen voor degenen die de app hebben verwijderd.
Dat betekent dat Apple moest ingrijpen. Dat deed ze eerder deze maand en doet het opnieuw, dit keer met als doel het secundaire stuk software te verwijderen in het geval van Zhumu en RingCentral.
Apple lost het probleem op met alle partner-apps van Zoom.
Het kernprobleem komt voort uit een wijziging die Zoom heeft aangebracht in haar videoconferentiesoftware om een beveiligingsupdate die Apple in Safari had aangebracht, te omzeilen. Safari is onlangs zo bijgewerkt dat het goedkeuring van de gebruiker vereist om elke keer een app van derden te kunnen openen en Zoom wilde voorkomen dat gebruikers met die extra klik te maken krijgen. Dat vereiste het installeren van een webserver die naar oproepen luisterde om Zoom-conferenties te openen. Combineer dat met het feit dat het gebruikelijk en eenvoudig was voor Zoom-gebruikers om hun standaard in te stellen om video te hebben bij het deelnemen aan een gesprek, en het werd mogelijk voor een kwaadwillende website met een iframe om een videogesprek op uw Mac te openen met de camera aan.
De nieuwste stille update voor macOS om dit specifieke probleem op te lossen, gaat vandaag uit. Dus als je een van de aanstootgevende apps hebt geïnstalleerd en verwijderd, zou het probleem hier binnenkort goed moeten zijn opgelost.
