జూమ్ యాప్లో ఇటీవల బహిర్గతమైన భద్రతా లోపం స్పష్టంగా ఒక్కటే కాదు. Apple సమయానికి స్పందించి నిశ్శబ్ద సిస్టమ్ నవీకరణను జారీ చేసినప్పటికీ, అదే దుర్బలత్వంతో మరో రెండు ప్రోగ్రామ్లు వెంటనే కనిపించాయి.
సాఫ్ట్వేర్తో హార్డ్వేర్ను ఉపయోగించడంలో macOS యొక్క విధానం ఎల్లప్పుడూ ఆదర్శప్రాయంగా ఉంటుంది. ప్రత్యేకించి తాజా వెర్షన్ మైక్రోఫోన్ లేదా వెబ్ కెమెరా వంటి పెరిఫెరల్స్ నుండి అప్లికేషన్లను వేరు చేయడానికి రాజీపడకుండా ప్రయత్నిస్తుంది. దీన్ని ఉపయోగిస్తున్నప్పుడు, అది తప్పనిసరిగా యాక్సెస్ కోసం వినియోగదారుని మర్యాదపూర్వకంగా అడగాలి. కానీ ఇక్కడ ఒక నిర్దిష్ట అవరోధం వస్తుంది, ఎందుకంటే ఒకసారి అనుమతించబడిన యాక్సెస్ పదేపదే ఉపయోగించబడుతుంది.
వీడియో కాన్ఫరెన్సింగ్పై దృష్టి సారించిన జూమ్ అప్లికేషన్తో కూడా ఇదే సమస్య ఏర్పడింది. అయితే, సెక్యూరిటీ నిపుణుల్లో ఒకరు భద్రతా లోపాన్ని గమనించి, సృష్టికర్తలకు మరియు ఆపిల్కు నివేదించారు. రెండు కంపెనీలు తగిన ప్యాచ్ను విడుదల చేశాయి. జూమ్ యాప్ యొక్క ప్యాచ్డ్ వెర్షన్ను విడుదల చేసింది మరియు యాపిల్ నిశ్శబ్ద భద్రతా నవీకరణను విడుదల చేసింది.
వెబ్క్యామ్ ద్వారా వినియోగదారుని ట్రాక్ చేయడానికి బ్యాక్గ్రౌండ్ వెబ్ సర్వర్ని ఉపయోగించిన బగ్ పరిష్కరించబడినట్లు కనిపించింది మరియు మళ్లీ జరగదు. కానీ అసలు దుర్బలత్వాన్ని కనుగొన్న సహోద్యోగి కరణ్ లియోన్స్ మరింత శోధించాడు. అతను వెంటనే అదే పరిశ్రమ నుండి సరిగ్గా అదే దుర్బలత్వంతో బాధపడుతున్న మరో రెండు ప్రోగ్రామ్లను కనుగొన్నాడు.
జూమ్ వంటి అనేక యాప్లు ఉన్నాయి, అవి ఉమ్మడి స్థలాన్ని పంచుకుంటాయి
రింగ్ సెంట్రల్ మరియు జుము వీడియో కాన్ఫరెన్సింగ్ అప్లికేషన్లు బహుశా మన దేశంలో జనాదరణ పొందలేదు, అయితే అవి ప్రపంచంలో అత్యంత ప్రజాదరణ పొందిన వాటిలో ఒకటి మరియు 350 కంటే ఎక్కువ కంపెనీలు వాటిపై ఆధారపడతాయి. కాబట్టి ఇది నిజంగా మంచి భద్రతా ముప్పు.
అయితే, జూమ్, రింగ్ సెంట్రల్ మరియు జుము మధ్య ప్రత్యక్ష సంబంధం ఉంది. ఇవి "వైట్ లేబుల్" అప్లికేషన్లు అని పిలవబడేవి, ఇవి చెక్లో, మరొక క్లయింట్ కోసం మళ్లీ రంగులు మరియు సవరించబడతాయి. అయినప్పటికీ, వారు తెర వెనుక నిర్మాణాన్ని మరియు కోడ్ను పంచుకుంటారు, కాబట్టి అవి ప్రధానంగా వినియోగదారు ఇంటర్ఫేస్లో విభిన్నంగా ఉంటాయి.
MacOS సెక్యూరిటీ అప్డేట్ వీటికి మరియు జూమ్ యొక్క ఇతర కాపీల కోసం చిన్నదిగా ఉండే అవకాశం ఉంది. యాపిల్ బహుశా యూనివర్సల్ సొల్యూషన్ను డెవలప్ చేయాల్సి ఉంటుంది, అది ఇన్స్టాల్ చేసిన అప్లికేషన్లు బ్యాక్గ్రౌండ్లో తమ సొంత వెబ్ సర్వర్ని రన్ చేస్తున్నాయో లేదో తనిఖీ చేస్తుంది.
అటువంటి సాఫ్ట్వేర్ను అన్ఇన్స్టాల్ చేసిన తర్వాత, అన్ని రకాల అవశేషాలు మిగిలి ఉన్నాయో లేదో పర్యవేక్షించడం కూడా చాలా ముఖ్యం, దాడి చేసేవారు దానిని ఉపయోగించుకోవచ్చు. జూమ్ అప్లికేషన్ యొక్క ప్రతి సాధ్యమైన ఆఫ్షూట్ కోసం ప్యాచ్ను జారీ చేసే మార్గం, చెత్తగా, ఆపిల్ ఇలాంటి డజన్ల కొద్దీ సిస్టమ్ అప్డేట్లను జారీ చేస్తుందని అర్థం.
Windows ల్యాప్టాప్ వినియోగదారుల వలె, మేము మా MacBooks మరియు iMacs యొక్క వెబ్క్యామ్లపై అతుక్కుపోయే సమయాన్ని చూడలేమని ఆశిస్తున్నాము.
సరే, యాప్ వెబ్ సర్వర్ని ఇన్స్టాల్ చేస్తే, అది నేను యాప్ని షట్డౌన్ చేసిన తర్వాత కూడా రన్ అవుతూ ఉంటే, అది చాలా విచారకరం..
డెవలపర్: “మేము దీన్ని బాగా చేయాలా? దీనికి ప్లస్ లేదా మైనస్ xxx $$$ ఖర్చవుతుంది మరియు కొన్ని పరిమితులను కలిగి ఉంటుంది…”
మేనేజర్: "లేదు, మీరు దీన్ని చేయడానికి ఒక వారం సమయం ఉంది మరియు మాకు అన్ని ఫీచర్లు కావాలి, కాబట్టి త్వరగా చేయండి, ప్రత్యేకించి ఇది ఏదో ఒకవిధంగా పని చేస్తే..."
Petr Škuta 
అమయా టోమన్ 
సరే, యాప్ వెబ్ సర్వర్ని ఇన్స్టాల్ చేస్తే, అది నేను యాప్ని షట్డౌన్ చేసిన తర్వాత కూడా రన్ అవుతూ ఉంటే, అది చాలా విచారకరం..
డెవలపర్: “మేము దీన్ని బాగా చేయాలా? దీనికి ప్లస్ లేదా మైనస్ xxx $$$ ఖర్చవుతుంది మరియు కొన్ని పరిమితులను కలిగి ఉంటుంది…”
మేనేజర్: "లేదు, మీరు దీన్ని చేయడానికి ఒక వారం సమయం ఉంది మరియు మాకు అన్ని ఫీచర్లు కావాలి, కాబట్టి త్వరగా చేయండి, ప్రత్యేకించి ఇది ఏదో ఒకవిధంగా పని చేస్తే..."