David Hanak Pred nekaj dnevi so poročali, da je v macOS varnostna ranljivost, ki izbranim videokonferenčnim aplikacijam omogoča, da sprožijo nepooblaščen dostop do spletne kamere. Apple je kmalu po tem odkritju izdal majhen popravek, ki pa ni povsem rešil situacije. Včeraj zvečer je družba zato izdala še enega, a njegova učinkovitost še ni povsem jasna.
Prejšnji teden izpuščen varnostni hitri popravek naj bi preprečil nepooblaščen dostop do spletne kamere, do katerega bi lahko prišlo pri uporabi aplikacije za videokonference Zoom. Kmalu po objavi je postalo jasno, da ranljivost ne vpliva samo na aplikacijo Zoom, ampak tudi na več drugih, ki temeljijo na Zoomu. Problem torej v veliki meri še vedno obstaja in zato so se pri Applu odločili ukrepati.
Lahko bi bilo te zanima
Petru Škuti Včeraj izdana varnostna posodobitev, ki je na voljo vsem uporabnikom trenutne različice macOS, prinaša nekaj dodatnih varnostnih popravkov, ki naj bi preprečili možnost izkoriščanja spletne kamere na vašem Macu. Varnostna posodobitev bi se morala namestiti sama in samodejno, ni je treba iskati v sistemskih nastavitvah.
Nova posodobitev odstrani posebno programsko opremo, ki je bila nameščena v aplikacijah za videokonference v računalnikih Mac. Pravzaprav gre za lokalni spletni strežnik za dohodne klice, ki je omogočal nepooblaščen dostop do podatkov s spletne kamere, na primer s klikom na navidezno neškodljivo povezavo na spletu. Poleg tega so inkriminirane videokonferenčne aplikacije to orodje implementirale kot obvod nekaterih varnostnih ukrepov macOS oz. Safari 12. Verjetno najbolj nevarno pri vsem skupaj je bilo to, da je spletni strežnik ostal na napravi tudi po brisanju aplikacij.
Po včerajšnji posodobitvi bi moral ta spletni strežnik delovati in sistem bi ga moral sam odstraniti. Vendar pa bomo še videli, ali gre za popolno odstranitev grožnje.
Vir: Macrumors
