Yakın zamanda açıklanan Zoom uygulamasındaki güvenlik açığı görünüşe göre tek sorun değil. Her ne kadar Apple zamanında yanıt verip sessiz bir sistem güncellemesi yayınlasa da, aynı güvenlik açığına sahip iki program daha hemen ortaya çıktı.
macOS'un donanımı yazılımla birlikte kullanma yaklaşımı her zaman örnek niteliğinde olmuştur. Özellikle son sürüm, uygulamaları mikrofon veya web kamerası gibi çevre birimlerinin kullanımından tavizsiz bir şekilde ayırmaya çalışıyor. Kullanırken, kullanıcıdan kibarca erişim istemelidir. Ancak burada bir engel ortaya çıkıyor, çünkü bir kez izin verilen erişim tekrar tekrar kullanılabilir.
Benzer bir sorun, video konferans odaklı Zoom uygulamasında da yaşandı. Ancak güvenlik uzmanlarından biri güvenlik açığını fark etti ve bunu yaratıcılara ve Apple'a bildirdi. Daha sonra her iki şirket de uygun yamayı yayınladı. Zoom, uygulamanın yamalı bir sürümünü yayınladı ve Apple, sessiz bir güvenlik güncellemesi yayınladı.
Bir kullanıcıyı web kamerası aracılığıyla takip etmek için arka plandaki web sunucusunu kullanan hatanın çözüldüğü görüldü ve bir daha tekrarlanmayacak. Ancak asıl güvenlik açığını keşfeden Karan Lyons'un meslektaşı daha da araştırma yaptı. Hemen aynı sektörden tamamen aynı güvenlik açığından muzdarip olan iki program daha buldu.
Zoom gibi pek çok uygulama var, ortak bir paydadalar
Ring Central ve Zhumu video konferans uygulamaları muhtemelen ülkemizde pek popüler değil ancak dünyanın en popüler uygulamaları arasında yer alıyor ve 350'den fazla şirket onlara güveniyor. Yani bu gerçekten iyi bir güvenlik tehdidi.
Ancak Zoom, Ring Central ve Zhumu arasında doğrudan bir bağlantı var. Bunlar, Çekçe'de başka bir müşteri için yeniden renklendirilen ve değiştirilen "beyaz etiket" uygulamalarıdır. Ancak perde arkasında mimari ve kodları paylaşıyorlar, dolayısıyla öncelikle kullanıcı arayüzünde farklılık gösteriyorlar.
Bir macOS güvenlik güncellemesinin bu ve Zoom'un diğer kopyaları için kısa olması muhtemeldir. Apple muhtemelen yüklü uygulamaların arka planda kendi web sunucusunu çalıştırıp çalıştırmadığını kontrol edecek evrensel bir çözüm geliştirmek zorunda kalacak.
Bu tür yazılımları kaldırdıktan sonra saldırganlar tarafından kullanılabilecek her türlü kalıntının kalıp kalmadığını izlemek de önemli olacaktır. Zoom uygulamasının olası her uzantısı için bir yama yayınlama yolu, en kötü ihtimalle, Apple'ın düzinelerce benzer sistem güncellemesi yayınlayacağı anlamına gelebilir.
Umarım, Windows dizüstü bilgisayar kullanıcıları gibi MacBook'larımızın ve iMac'lerimizin web kameralarını yapıştıracağımız zamanı görmeyiz.
Uygulama oraya, ben uygulamayı kapattıktan sonra bile çalışmaya devam eden bir web sunucusu yüklerse, bu çok üzücü..
Geliştirici: “Bunu iyi yapmalı mıyız? Artı veya eksi xxx $$$ maliyeti olacak ve belirli sınırlamaları olacak…”
Yönetici: "Hayır, bunu yapmak için bir haftanız var ve tüm özelliklere ihtiyacımız var, bu yüzden hızlı yapın, özellikle de bir şekilde işe yarıyorsa..."
Petr Şkuta 
Amaya Toman 
Uygulama oraya, ben uygulamayı kapattıktan sonra bile çalışmaya devam eden bir web sunucusu yüklerse, bu çok üzücü..
Geliştirici: “Bunu iyi yapmalı mıyız? Artı veya eksi xxx $$$ maliyeti olacak ve belirli sınırlamaları olacak…”
Yönetici: "Hayır, bunu yapmak için bir haftanız var ve tüm özelliklere ihtiyacımız var, bu yüzden hızlı yapın, özellikle de bir şekilde işe yarıyorsa..."