אתמול, שירות ועידות הווידאו Zoom פרסםלְעַדְכֵּןעבור לקוח ה-Mac שלה, הסרת פונקציונליות שרת האינטרנט השנויה במחלוקתפתח את האפשרותשל מישהו שמפעיל שיחת וידאו במחשב של המשתמש ללא רשות.

אבל עכשיו, TechCrunchדוחותשאפל החליטה להתערב בלי קשר, והשיקה עדכון שקט למחשבי מק המסיר את הפונקציונליות של שרת האינטרנט של Zoom לחלוטין.

שרת האינטרנט המקומי, ש-Zoom נהג להתקין בשקט במחשבי המשתמש, שיפר כמה היבטי השימושיות של Zoom, אך פתח פוטנציאל עצום לשימוש לרעה, כמו ראשוןמְתוֹעָדמאת חוקר האבטחה Jonathan Leitschuh.

אפל אמרה שהעדכון מגן על משתמשי זום בעבר ובהווה מפני הפגיעויות שמצא Leitschuh, וזום אמר ל-TechCrunch שהחברה "שמחה על העבודה עם אפל" על העדכון.

העובדה שאפל עברה לגור עם תיקון שמתקן אפליקציית צד שלישי - דבר שהחברה עושה לעתים רחוקות מאוד - מעידה רבות. אפליקציית צד שלישי שמתקינה שרת אינטרנט מקומי במחשב שלך מבלי לומר לך, ומאפשרת "תכונות" כגון התקנה מחדש אוטומטית של אפליקציית Zoom גם לאחר שהסרת אותה, היא נוראית לאבטחת המערכת שלך.

והעובדה שזום הפחיתה בתחילה את הפגיעויות, כינתה אותן "סיכון נמוך", והגנה על השימוש שלה בשרת האינטרנט הנסתר, מלמדת על חשיבות עבודתם של חוקרי אבטחה עצמאיים, שלעתים קרובות הם הראשונים להפריך טענות כאלה.

ב אפוסט בבלוגביום רביעי, מנכ"ל Zoom, אריק ס. יואן, כתב כי החברה תשיק תוכנית לגילוי פגיעות ציבורית ב"שבועות הקרובים". הוא גם כתב שהחברה "נקטה בצעדים כדי לשפר את התהליך שלנו לקבלה, הסלמה וסגירת מעגל בכל החששות העתידיים הקשורים לאבטחה".