David Hanak În urmă cu câteva zile, a fost raportat că există o vulnerabilitate de securitate în macOS care permite aplicațiilor de videoconferință selectate să declanșeze accesul neautorizat la camera web. Apple a lansat un mic patch la scurt timp după această descoperire, dar nu a rezolvat complet situația. Prin urmare, ieri seară, compania a mai lansat unul, dar eficacitatea sa nu este încă pe deplin clară.
Săptămâna trecută eliberată remedierea rapidă de securitate trebuia să prevină accesul neautorizat la camera web care ar putea apărea atunci când se folosește aplicația de videoconferință Zoom. La scurt timp după publicarea sa, a devenit clar că vulnerabilitatea nu afectează doar aplicația Zoom, ci și alte câteva care se bazează pe Zoom. Deci problema există încă în mare măsură și de aceea Apple a decis să ia măsuri.
Ar putea fi te intereseaza
Petr Škuta Actualizarea de securitate lansată ieri, care este disponibilă pentru toți utilizatorii versiunii actuale de macOS, aduce câteva corecții de securitate suplimentare care ar trebui să împiedice posibilitatea exploatării camerei web de pe Mac-ul tău. Actualizarea de securitate ar trebui să se instaleze singură și automat, nu este nevoie să o căutați în Preferințe de sistem.
Noua actualizare elimină software-ul special pe care aplicațiile de videoconferință sunt instalate pe Mac-uri. De fapt, este un server web local pentru apelurile primite, care permitea accesul neautorizat la date de la camera web, de exemplu, făcând clic pe un link aparent inofensiv de pe web. În plus, aplicațiile de videoconferință incriminate au implementat acest instrument ca o ocolire a unor măsuri de securitate macOS sau Safari 12. Probabil cel mai periculos lucru cu toată treaba a fost că serverul web a rămas pe dispozitiv chiar și după ștergerea aplicațiilor.
După actualizarea de ieri, acest server web ar trebui să fie oprit, iar sistemul ar trebui să-l elimine singur. Cu toate acestea, rămâne de văzut dacă este vorba despre o eliminare completă a amenințării.
sursa: MacRumors
