Po Zoom, który instalował na Macu bez wiedzy użytkownika serwer web, pozwalający na ponowne zainstalowanie tego programu i co gorsza podłączenie komputera, także bez udziału użytkownika, do konferencji, kolejne aplikacje okazują się pozwalać na nieautoryzowany dostęp do kamery. Są to RingCentral i Zhumu.

W obu przypadkach chodzi dokładnie o tego samego typu lukę, co w Zoom. Co więcej, oba programy są w istocie kopiami lub wersjami Zoom, korzystającymi z tego samego silnika. Problem tkwi w tym, że choć Apple zdalnie zaktualizowało system macOS, tak by Zoom nie mógł instalować wspomnianego serwera web, tak kopie tego programu wciąż mogą to robić.

Odkrycia dokonał Jonathan Leitschuh, który wcześniej tę samą lukę odkrył w samym programie Zoom. Jego zdaniem kopii tego programu pod innymi nazwami i z nieznacznie zmienionym interfejsem może być więcej.

Z kolei Karan Lyons udostępniła proste rozwiązanie, pozwalające na usunięcie któregokolwiek z trzech wymienionych programów i uniemożliwienie ponownej instalacji serwera web na komputerze. Poniższe komendy należy wpisać w terminalu.

rm -rf ~/.zoomus; touch ~/.zoomus && chmod 555 ~/.zoomus; pkill "ZoomOpener"

rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 555 ~/.ringcentralopener; pkill "RingCentralOpener"

rm -rf ~/.zhumuopener; touch ~/.zhumuopener && chmod 555 ~/.zhumuopener; pkill "ZhumuOpener"

Zwraca ona także uwagę, że na podobne przechwytywanie kamerki i dołączenie komputera użytkownika mogli często nie do końca świadomie zgodzić się użytkownicy przeglądarek Chrome czy Firefox dla macOS, którzy zaznaczyli opcję „Zawsze otwiera odnośniki w Zoom” w wyskakującym oknie tego programu. Sposób dezaktywacji tej „funkcji” także zaprezentowała na swojej stronie w serwisie Github.

Źródło: 9To5Mac