Hampir seminggu yang lalu, Apple harus merilis pembaruan diam-diam ke macOS untuk mengatasi beberapa perangkat lunak sekunder dan berpotensi berbahaya yang terkait dengan aplikasi konferensi video, Zoom. Dan sekarang perusahaan melakukan hal yang sama untuk aplikasi mitra perusahaan itu.
Berdasarkan Verge, Apple saat ini mengirimkan pembaruan diam-diam untuk Mac yang membahas perangkat lunak tidak aman yang awalnya ditemukan terkait dengan aplikasi Zoom. Namun, sepertinya beberapa aplikasi mitra Zoom, khususnya Zhumu dan RingCentral (dua aplikasi konferensi video lainnya), juga memiliki masalah perangkat lunak tidak aman.
Baik RingCentral dan Zhumu menggunakan teknologi Zoom untuk menyebarkan aplikasi mereka sendiri. Itu berarti kedua aplikasi juga menginstal perangkat lunak yang sama dengan Zoom, yang mencakup perangkat lunak sekunder yang dapat mengambil perintah dari beberapa situs web untuk membajak tidak hanya webcam komputer, tetapi juga mikrofon.
Menghapus Instalasi Zoom, atau RingCentral, atau Zhumu, tidak akan menghapus perangkat lunak sekunder, yang merupakan server web khusus. Itu berarti bahwa bahkan pengguna yang menghapus instalan aplikasi tidak akan menghapus perangkat lunak, masih membahayakan mereka. Lebih buruk lagi, itu artinya Zoom, Zhumu, atau RingCentral tidak dapat mengirim pembaruan untuk memperbaiki masalah secara langsung bagi mereka yang telah menghapus instalan aplikasi.
Yang berarti Apple harus turun tangan. Itu dilakukan awal bulan ini dan itu melakukannya lagi, kali ini bertujuan untuk menghapus perangkat lunak sekunder dalam kasus Zhumu dan RingCentral.
Apple akan memperbaiki masalah dengan semua aplikasi mitra Zoom.
Masalah inti berasal dari perubahan Zoom yang dibuat untuk perangkat lunak konferensi video untuk mengatasi pembaruan keamanan yang telah dibuat Apple untuk Safari. Safari baru-baru ini diperbarui sedemikian rupa sehingga diperlukan persetujuan pengguna untuk membuka aplikasi pihak ketiga, setiap kali, dan Zoom ingin menjaga pengguna dari harus berurusan dengan klik ekstra itu. Untuk itu diperlukan pemasangan server web yang mendengarkan panggilan untuk membuka konferensi Zoom. Kombinasikan itu dengan fakta bahwa itu adalah umum dan mudah bagi pengguna Zoom untuk menetapkan default untuk memiliki video ketika bergabung dengan panggilan, dan itu menjadi mungkin untuk situs web berbahaya dengan iframe untuk membuka panggilan video di Mac Anda dengan kamera aktif.
Pembaruan diam terbaru untuk macOS untuk memperbaiki masalah khusus ini akan keluar hari ini. Jadi, jika Anda telah menginstal, dan mencopot, salah satu aplikasi yang menyinggung, masalah harus segera ditambal di sini.
