ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ಬಹಿರಂಗಪಡಿಸಿದ ಭದ್ರತಾ ದೋಷವು ಸ್ಪಷ್ಟವಾಗಿ ಒಂದೇ ಅಲ್ಲ. ಆಪಲ್ ಸಮಯಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯಿಸಿತು ಮತ್ತು ಮೂಕ ಸಿಸ್ಟಮ್ ನವೀಕರಣವನ್ನು ನೀಡಿದ್ದರೂ, ಅದೇ ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಇನ್ನೂ ಎರಡು ಪ್ರೋಗ್ರಾಂಗಳು ತಕ್ಷಣವೇ ಕಾಣಿಸಿಕೊಂಡವು.
ಸಾಫ್ಟ್ವೇರ್ನೊಂದಿಗೆ ಯಂತ್ರಾಂಶವನ್ನು ಬಳಸುವ macOS ನ ವಿಧಾನವು ಯಾವಾಗಲೂ ಅನುಕರಣೀಯವಾಗಿದೆ. ವಿಶೇಷವಾಗಿ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು ಮೈಕ್ರೊಫೋನ್ ಅಥವಾ ವೆಬ್ ಕ್ಯಾಮೆರಾದಂತಹ ಪೆರಿಫೆರಲ್ಗಳ ಬಳಕೆಯಿಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ರಾಜಿಯಾಗದಂತೆ ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಅದನ್ನು ಬಳಸುವಾಗ, ಪ್ರವೇಶಕ್ಕಾಗಿ ಬಳಕೆದಾರರನ್ನು ನಯವಾಗಿ ಕೇಳಬೇಕು. ಆದರೆ ಇಲ್ಲಿ ಒಂದು ನಿರ್ದಿಷ್ಟ ಎಡವಟ್ಟು ಬರುತ್ತದೆ, ಏಕೆಂದರೆ ಒಮ್ಮೆ ಅನುಮತಿಸಿದ ಪ್ರವೇಶವನ್ನು ಪದೇ ಪದೇ ಬಳಸಬಹುದು.
ವೀಡಿಯೊ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿರುವ ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆ ಸಂಭವಿಸಿದೆ. ಆದಾಗ್ಯೂ, ಭದ್ರತಾ ತಜ್ಞರಲ್ಲಿ ಒಬ್ಬರು ಭದ್ರತಾ ನ್ಯೂನತೆಯನ್ನು ಗಮನಿಸಿದರು ಮತ್ತು ಅದನ್ನು ರಚನೆಕಾರರು ಮತ್ತು ಆಪಲ್ಗೆ ವರದಿ ಮಾಡಿದರು. ನಂತರ ಎರಡೂ ಕಂಪನಿಗಳು ಸೂಕ್ತವಾದ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು. ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ನ ಪ್ಯಾಚ್ಡ್ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು ಮತ್ತು ಆಪಲ್ ಮೂಕ ಭದ್ರತಾ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ.
ವೆಬ್ಕ್ಯಾಮ್ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಹಿನ್ನೆಲೆ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಬಳಸಿದ ದೋಷವನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು ಮರುಕಳಿಸುವುದಿಲ್ಲ. ಆದರೆ ಮೂಲ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಕರಣ್ ಲಿಯಾನ್ಸ್ ಅವರ ಸಹೋದ್ಯೋಗಿ ಮತ್ತಷ್ಟು ಹುಡುಕಿದರು. ಅವರು ತಕ್ಷಣವೇ ಅದೇ ದುರ್ಬಲತೆಯಿಂದ ಬಳಲುತ್ತಿರುವ ಅದೇ ಉದ್ಯಮದಿಂದ ಇತರ ಎರಡು ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಕಂಡುಕೊಂಡರು.
ಜೂಮ್ನಂತಹ ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ, ಅವುಗಳು ಸಾಮಾನ್ಯ ನೆಲೆಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ
ರಿಂಗ್ ಸೆಂಟ್ರಲ್ ಮತ್ತು ಝುಮು ವೀಡಿಯೋ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಹುಶಃ ನಮ್ಮ ದೇಶದಲ್ಲಿ ಜನಪ್ರಿಯವಾಗಿಲ್ಲ, ಆದರೆ ಅವು ವಿಶ್ವದ ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾಗಿವೆ ಮತ್ತು 350 ಕ್ಕೂ ಹೆಚ್ಚು ಕಂಪನಿಗಳು ಅವುಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿವೆ. ಆದ್ದರಿಂದ ಇದು ನಿಜವಾಗಿಯೂ ಯೋಗ್ಯವಾದ ಭದ್ರತಾ ಬೆದರಿಕೆಯಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಜೂಮ್, ರಿಂಗ್ ಸೆಂಟ್ರಲ್ ಮತ್ತು ಝುಮು ನಡುವೆ ನೇರ ಸಂಪರ್ಕವಿದೆ. ಇವುಗಳು "ವೈಟ್ ಲೇಬಲ್" ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತವೆ, ಇದು ಜೆಕ್ನಲ್ಲಿ ಮತ್ತೊಂದು ಕ್ಲೈಂಟ್ಗಾಗಿ ಮರುವರ್ಣ ಮತ್ತು ಮಾರ್ಪಡಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಅವರು ಆರ್ಕಿಟೆಕ್ಚರ್ ಮತ್ತು ಕೋಡ್ ಅನ್ನು ತೆರೆಮರೆಯಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಅವು ಪ್ರಾಥಮಿಕವಾಗಿ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಭಿನ್ನವಾಗಿರುತ್ತವೆ.
ಈ ಮತ್ತು ಜೂಮ್ನ ಇತರ ನಕಲುಗಳಿಗೆ MacOS ಭದ್ರತಾ ಅಪ್ಡೇಟ್ ಚಿಕ್ಕದಾಗಿರುವ ಸಾಧ್ಯತೆಯಿದೆ. ಆಪಲ್ ಬಹುಶಃ ಸಾರ್ವತ್ರಿಕ ಪರಿಹಾರವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಬೇಕು ಅದು ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ತಮ್ಮದೇ ಆದ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ.
ಅಂತಹ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದ ನಂತರ, ಎಲ್ಲಾ ರೀತಿಯ ಅವಶೇಷಗಳು ಉಳಿದಿವೆಯೇ ಎಂಬುದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಸಹ ಮುಖ್ಯವಾಗಿದೆ, ಅದನ್ನು ಆಕ್ರಮಣಕಾರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ನ ಪ್ರತಿಯೊಂದು ಸಂಭವನೀಯ ಆಫ್ಶೂಟ್ಗೆ ಪ್ಯಾಚ್ ಅನ್ನು ನೀಡುವ ಮಾರ್ಗವು ಕೆಟ್ಟದಾಗಿ, ಆಪಲ್ ಡಜನ್ನಷ್ಟು ಒಂದೇ ರೀತಿಯ ಸಿಸ್ಟಮ್ ನವೀಕರಣಗಳನ್ನು ನೀಡುತ್ತದೆ ಎಂದು ಅರ್ಥೈಸಬಹುದು.
ಆಶಾದಾಯಕವಾಗಿ, ನಾವು ವಿಂಡೋಸ್ ಲ್ಯಾಪ್ಟಾಪ್ ಬಳಕೆದಾರರಂತೆ, ನಮ್ಮ ಮ್ಯಾಕ್ಬುಕ್ಸ್ ಮತ್ತು ಐಮ್ಯಾಕ್ಗಳ ವೆಬ್ಕ್ಯಾಮ್ಗಳಲ್ಲಿ ಅಂಟಿಸುವ ಸಮಯವನ್ನು ನಾವು ನೋಡುವುದಿಲ್ಲ.
ಸರಿ, ಆ್ಯಪ್ ಅಲ್ಲಿ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೆ ಅದು ನಾನು ಆ್ಯಪ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಿದ ನಂತರವೂ ಚಾಲನೆಯಲ್ಲಿದೆ, ಅದು ತುಂಬಾ ದುಃಖಕರವಾಗಿದೆ.
ಡೆವಲಪರ್: "ನಾವು ಅದನ್ನು ಚೆನ್ನಾಗಿ ಮಾಡಬೇಕೇ? ಇದು ಪ್ಲಸ್ ಅಥವಾ ಮೈನಸ್ xxx $$$ ವೆಚ್ಚವಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಮಿತಿಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ…”
ನಿರ್ವಾಹಕ: "ಇಲ್ಲ, ನೀವು ಇದನ್ನು ಮಾಡಲು ಒಂದು ವಾರವಿದೆ ಮತ್ತು ನಮಗೆ ಎಲ್ಲಾ ವೈಶಿಷ್ಟ್ಯಗಳ ಅಗತ್ಯವಿದೆ, ಆದ್ದರಿಂದ ತ್ವರಿತವಾಗಿ ಮಾಡಿ, ವಿಶೇಷವಾಗಿ ಅದು ಹೇಗಾದರೂ ಕೆಲಸ ಮಾಡಿದರೆ..."
ಪೆಟ್ರ್ ಸ್ಕುಟಾ 
ಅಮಯಾ ತೋಮನ್ 
ಸರಿ, ಆ್ಯಪ್ ಅಲ್ಲಿ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೆ ಅದು ನಾನು ಆ್ಯಪ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಿದ ನಂತರವೂ ಚಾಲನೆಯಲ್ಲಿದೆ, ಅದು ತುಂಬಾ ದುಃಖಕರವಾಗಿದೆ.
ಡೆವಲಪರ್: "ನಾವು ಅದನ್ನು ಚೆನ್ನಾಗಿ ಮಾಡಬೇಕೇ? ಇದು ಪ್ಲಸ್ ಅಥವಾ ಮೈನಸ್ xxx $$$ ವೆಚ್ಚವಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಮಿತಿಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ…”
ನಿರ್ವಾಹಕ: "ಇಲ್ಲ, ನೀವು ಇದನ್ನು ಮಾಡಲು ಒಂದು ವಾರವಿದೆ ಮತ್ತು ನಮಗೆ ಎಲ್ಲಾ ವೈಶಿಷ್ಟ್ಯಗಳ ಅಗತ್ಯವಿದೆ, ಆದ್ದರಿಂದ ತ್ವರಿತವಾಗಿ ಮಾಡಿ, ವಿಶೇಷವಾಗಿ ಅದು ಹೇಗಾದರೂ ಕೆಲಸ ಮಾಡಿದರೆ..."