최근 공개된 Zoom 앱의 보안 결함은 유일한 것이 아닌 것으로 보입니다. Apple은 적시에 대응하고 자동 시스템 업데이트를 발표했지만 동일한 취약점을 가진 두 개의 프로그램이 즉시 나타났습니다.
소프트웨어와 함께 하드웨어를 사용하는 macOS의 접근 방식은 항상 모범적이었습니다. 특히 최신 버전은 마이크나 웹 카메라와 같은 주변기기의 사용과 애플리케이션을 분리하려는 노력을 단호히 시도하고 있습니다. 이용 시 정중하게 사용자에게 접근권한을 요청해야 합니다. 하지만 여기에는 한 번 허용된 접근 권한이 반복적으로 사용될 수 있다는 점에서 걸림돌이 있습니다.
화상회의에 초점을 맞춘 Zoom 애플리케이션에서도 비슷한 문제가 발생했습니다. 그러나 보안 전문가 중 한 명이 보안 결함을 발견하고 이를 제작자와 Apple에 보고했습니다. 그런 다음 두 회사 모두 적절한 패치를 출시했습니다. Zoom은 패치 버전의 앱을 출시했고 Apple은 자동 보안 업데이트를 출시했습니다.
웹캠을 통해 사용자를 추적하기 위해 백그라운드 웹 서버를 사용하는 버그가 해결된 것으로 보이며 다시 발생하지 않습니다. 그러나 원래 취약점을 발견한 동료인 Karan Lyons가 더 자세히 조사했습니다. 그는 즉시 동일한 취약점을 안고 있는 동일한 업계의 다른 두 프로그램을 발견했습니다.
Zoom과 같은 많은 앱이 있으며 공통점을 공유합니다.
Ring Central 및 Zhumu 화상 회의 응용 프로그램은 아마도 우리나라에서는 인기가 없지만 세계에서 가장 인기 있는 응용 프로그램 중 하나이며 350개 이상의 회사가 이 응용 프로그램을 사용하고 있습니다. 따라서 이는 실제로 상당한 보안 위협입니다.
그러나 Zoom, Ring Central 및 Zhumu 간에는 직접적인 연결이 있습니다. 이는 체코어로 다른 고객을 위해 색상이 변경되고 수정되는 소위 "화이트 라벨" 애플리케이션입니다. 그러나 그들은 아키텍처와 이면의 코드를 공유하므로 주로 사용자 인터페이스가 다릅니다.
macOS 보안 업데이트는 이러한 Zoom 복사본과 다른 복사본에 대해서는 부족할 수 있습니다. Apple은 아마도 설치된 애플리케이션이 백그라운드에서 자체 웹 서버를 실행하는지 확인하는 범용 솔루션을 개발해야 할 것입니다.
또한 이러한 소프트웨어를 제거한 후에도 모든 종류의 잔여 파일이 남아 공격자가 이를 악용할 수 있는지 여부를 모니터링하는 것도 중요합니다. Zoom 애플리케이션의 가능한 모든 파생물에 대해 패치를 발행하는 경로는 최악의 경우 Apple이 유사한 시스템 업데이트를 수십 개까지 발행한다는 것을 의미할 수 있습니다.
Windows 노트북 사용자처럼 MacBook 및 iMac의 웹캠 위에 붙여넣는 시간이 발생하지 않기를 바랍니다.
페트르 스쿠타 
아마야 토만 
뭐, 앱을 종료한 후에도 계속 실행되는 웹 서버가 앱에 설치되어 있다면 정말 안타까운 일이겠죠..
개발자: “잘해야 하나? 비용은 플러스 또는 마이너스 xxx $$$이며 특정 제한 사항이 있습니다…
관리자: "아니요, 일주일 동안 작업을 할 수 있고 모든 기능이 필요하므로 빨리 하십시오. 특히 어떻게든 작동한다면..."