David Hanak Néhány nappal ezelőtt arról számoltak be, hogy a macOS biztonsági rése van, amely lehetővé teszi, hogy bizonyos videokonferencia-alkalmazások jogosulatlan hozzáférést indítsanak el a webkamerához. Az Apple nem sokkal a felfedezés után kiadott egy kis javítást, de nem oldotta meg teljesen a helyzetet. Tegnap este ezért a cég kiadott egy újabbat, de ennek hatékonysága még mindig nem teljesen egyértelmű.
Múlt hét kiadták a biztonsági gyorsjavításnak meg kellett volna akadályoznia a webkamerához való jogosulatlan hozzáférést, amely a Zoom videokonferencia-alkalmazás használatakor előfordulhat. Nem sokkal megjelenése után világossá vált, hogy a sérülékenység nem csak a Zoom alkalmazást érinti, hanem több másikat is, amelyek a Zoomra épülnek. A probléma tehát nagymértékben továbbra is fennáll, és ezért döntött az Apple, hogy lépéseket tesz.
Lehet, hogy érdekel téged
Petr Škuta A tegnap kiadott biztonsági frissítés, amely a macOS jelenlegi verziójának minden felhasználója számára elérhető, további biztonsági javításokat hoz, amelyek megakadályozzák a webkamera Macen való kihasználását. A biztonsági frissítésnek magától és automatikusan települnie kell, nem kell keresnie a Rendszerbeállításokban.
Az új frissítés eltávolítja a Mac számítógépekre telepített videokonferencia-alkalmazások speciális szoftvereit. Valójában ez egy helyi webszerver a bejövő hívásokhoz, amely lehetővé tette a illetéktelen hozzáférést a webkamera adataihoz, például egy ártalmatlannak tűnő hivatkozásra kattintva a weben. Ezenkívül az inkriminált videokonferencia-alkalmazások ezt az eszközt néhány macOS biztonsági intézkedés megkerüléseként, ill. Safari 12. Az egészben talán az volt a legveszélyesebb, hogy a webszerver az alkalmazások törlése után is a készüléken maradt.
A tegnapi frissítés után ennek a webszervernek le kell állnia, és a rendszernek magától el kell távolítania. Azt azonban, hogy a fenyegetés teljes megszüntetéséről van-e szó, még nem derül ki.
Forrás: MacRumors
