Η Apple προχώρησε σε μια ακόμη σιωπηλή αναβάθμιση του macOS έτσι ώστε να λύσει την webcam hijack ευπάθεια στα RingCentral και Zhumu. Οι δύο αυτές είναι εφαρμογές της Zoom, και αποκαλύφτηκε αυτή την εβδομάδα πως είναι επιρρεπείς στην ίδια web server ευπάθεια όπως και η Zoom.

Όταν η Zoom ευπάθεια γνωστοποιήθηκε την περασμένη εβδομάδα η Apple άμεσα αντέδρασε κάνοντας μια αναβάθμιση στο παρασκήνιο ώστε να αφαιρέσει τον επίμαχο web server. Σήμερα το The Verge αναφέρει πως η εταιρεία έκανε ακόμη μια αναβάθμιση στο παρασκήνιο έτσι ώστε να αφαιρέσει και τους web servers που έγιναν εγκατάσταση από τις RingCentral και Zhumu. Όπως και η αναβάθμιση την περασμένη εβδομάδα οι χρήστες δεν χρειάζεται να κάνουν κάποια ενέργεια για να την εγκαταστήσουν.

Η RingCentral και η Zhumu μιας και έχουν κοινό πηγαίο κώδικα με την Zoom και αυτές με την σειρά τους κάνουν εγκατάσταση των δικό τους web server στο macOS. Αυτοί οι web servers κάνουν την ζωή των χρηστών εύκολη μιας και τους επιτρέπουν να συμμετέχουν σε συνδιασκέψεις με ένα από κλικ αλλά παράλληλα έχουν την ευπάθεια που επιτρέπει σε κάποιον τρίτο να έχει πρόσβαση στο μικρόφωνο και την κάμερα του Mac τους.

Δυστυχώς η RingCentral και η Zhumu δεν είναι οι μόνες εφαρμογές συνδιασκέψεων που χρησιμοποιούν των κώδικα της Zoom. Η Apple αναφέρει πως ελπίζει να έχει κάνει patch την ευπάθεια όλων των εφαρμογών που συνεργάζονται με την Zoom μέσα στις επόμενες μέρες.

Το σημαντικό είναι πως ακόμη και όταν οι χρήστες κάνουν απεγκατάσταση των εφαρμογών αυτών οι web servers που είναι ευάλωτοι σε αυτή την ευπάθεια παραμένουν στο μηχάνημα. Για αυτό το λόγο και η Apple αποφάσισε να προχωρήσει στην αφαίρεση τους εντελώς.