Дейвид Ханак Преди няколко дни беше съобщено, че има уязвимост в сигурността на macOS, която позволява на избрани приложения за видеоконференции да задействат неоторизиран достъп до уеб камерата. Apple пусна малка корекция малко след това откритие, но тя не разреши напълно ситуацията. Затова вчера вечерта компанията пусна още един, но ефективността му все още не е напълно ясна.
Миналата седмица освободен корекцията за сигурност трябваше да предотврати неоторизиран достъп до уеб камерата, който може да възникне при използване на приложението за видеоконференции Zoom. Малко след публикуването му стана ясно, че уязвимостта засяга не само приложението Zoom, но и няколко други, които са базирани на Zoom. Така че проблемът все още съществува до голяма степен и затова Apple реши да вземе мерки.
Може да бъде те интересуват
Петър Шкута Актуализацията за сигурност, пусната вчера, която е достъпна за всички потребители на текущата версия на macOS, носи някои допълнителни корекции за сигурност, които трябва да предотвратят възможността за използване на уеб камерата на вашия Mac. Актуализацията на защитата трябва да се инсталира сама и автоматично, няма нужда да я търсите в системните предпочитания.
Новата актуализация премахва специалния софтуер, който приложенията за видеоконференции са инсталирани на Mac. Всъщност това е локален уеб сървър за входящи повиквания, който позволява получаване на неоторизиран достъп до данни от уеб камерата, например чрез щракване върху привидно безобидна връзка в мрежата. В допълнение, инкриминираните приложения за видеоконференции внедриха този инструмент като заобикаляне на някои мерки за сигурност на macOS, или Safari 12. Вероятно най-опасното нещо в цялата работа беше, че уеб сървърът остана на устройството дори след изтриване на приложенията.
След вчерашната актуализация този уеб сървър трябва да не работи и системата трябва да го премахне сама. Дали обаче става дума за пълно премахване на заплахата, предстои да видим.
Източник: MacRumors
