För nästan en vecka sedan var Apple tvungen att släppa en tyst uppdatering av macOS för att adressera viss sekundär och potentiellt farlig programvara relaterad till videokonferens-appen Zoom. Och nu gör företaget samma sak för företagets partnerappar.
Enligt Gränsen, Apple skickar för närvarande ut ytterligare en tyst uppdatering för Mac-adresser som adresserar den osäkra programvaran som ursprungligen upptäcktes bunden till Zoom-appen. Det ser dock ut som att några av Zooms partnerappar, särskilt Zhumu och RingCentral (två andra videokonferensappar), också har de osäkra programvaruproblemen.
Både RingCentral och Zhumu använder Zooms teknik för att distribuera sina egna appar. Det betyder att båda apparna också installerade samma programvara som Zoom, som inkluderar en sekundär programvara som kan ta kommandon från vissa webbplatser för att kapa inte bara en dators webbkamera utan också mikrofonen..
Avinstallering av Zoom, eller RingCentral eller Zhumu, kommer inte att ta bort den sekundära programvaran, som är en dedikerad webbserver. Det innebär att även de användare som avinstallerade appen inte kommer att ta bort programvaran, vilket fortfarande sätter dem i riskzonen. Värre, det betyder att Zoom, Zhumu eller RingCentral inte kan skicka ut en uppdatering för att lösa problemet direkt för dem som har avinstallerat appen.
Vilket innebär att Apple var tvungen att kliva in. Det gjorde det tidigare denna månad och gör det igen, denna gång med målet att ta bort den sekundära programvaran för Zhumu och RingCentral.
Apple kommer att lösa problemet med alla Zooms partnerappar.
Kärnfrågan härrör från en förändring som Zoom gjort till sin videokonferensprogramvara för att kringgå en säkerhetsuppdatering som Apple hade gjort till Safari. Safari uppdaterades nyligen på ett sådant sätt att det krävdes användargodkännande för att öppna en tredjepartsapp varje gång, och Zoom ville hindra användare från att behöva hantera det extra klicket. Det krävde installation av en webbserver som lyssnade på samtal för att öppna Zoom-konferenser. Kombinera det med det faktum att det var vanligt och enkelt för Zoom-användare att ha standardinställningen att ha video på när de ansluter till ett samtal, och det blev möjligt för en skadlig webbplats med iframe att öppna ett videosamtal på din Mac med kameran på.
Den senaste tysta uppdateringen för macOS för att fixa den här specifika frågan går ut idag. Så om du har installerat och avinstallerat någon av de kränkande apparna, bör problemet rättas här kort inom kort.
