Deivids Hanaks Pirms dažām dienām tika ziņots, ka MacOS ir drošības ievainojamība, kas ļauj atsevišķām videokonferenču lietojumprogrammām aktivizēt nesankcionētu piekļuvi tīmekļa kamerai. Apple neilgi pēc šī atklājuma izlaida nelielu ielāpu, taču tas situāciju pilnībā neatrisināja. Tāpēc vakar vakarā uzņēmums izlaida vēl vienu, taču tā efektivitāte joprojām nav pilnībā skaidra.
Pagājušajā nedēļā atbrīvots drošības labojumfailam bija jānovērš nesankcionēta piekļuve tīmekļa kamerai, kas varētu rasties, izmantojot videokonferenču lietojumprogrammu Zoom. Neilgi pēc tās publicēšanas kļuva skaidrs, ka ievainojamība skar ne tikai Zoom lietotni, bet arī vairākas citas, kuru pamatā ir Zoom. Tātad problēma joprojām pastāv lielā mērā, un tāpēc Apple nolēma rīkoties.
Tas varētu būt jūs interesē
Petrs Škuta Vakar izlaistais drošības atjauninājums, kas ir pieejams visiem pašreizējās macOS versijas lietotājiem, piedāvā dažus papildu drošības ielāpus, kuriem vajadzētu novērst iespēju izmantot tīmekļa kameru jūsu Mac datorā. Drošības atjauninājumam ir jāinstalē pats un automātiski, tas nav jāmeklē sistēmas preferencēs.
Jaunajā atjauninājumā tiek noņemta īpaša programmatūra, kas paredzēta Mac datoros instalētajām videokonferenču programmām. Faktiski tas ir vietējais tīmekļa serveris ienākošajiem zvaniem, kas ļāva nesankcionēti piekļūt datiem no tīmekļa kameras, piemēram, noklikšķinot uz šķietami nekaitīgas saites tīmeklī. Turklāt inkriminētās videokonferenču lietojumprogrammas ieviesa šo rīku kā dažu macOS drošības pasākumu apiešanu vai Safari 12. Droši vien visbīstamākais visā šajā lietā bija tas, ka tīmekļa serveris palika ierīcē pat pēc lietojumprogrammu dzēšanas.
Pēc vakardienas atjauninājuma šim tīmekļa serverim vajadzētu nedarboties, un sistēmai tas jānoņem pašai. Tomēr, vai tā ir pilnīga draudu novēršana, vēl ir jānoskaidro.
Avots: Macrumors
