Dawid Hanak Kilka dni temu zgłoszono, że w systemie macOS istnieje luka w zabezpieczeniach, która umożliwia wybranym aplikacjom do wideokonferencji wyzwalanie nieautoryzowanego dostępu do kamery internetowej. Wkrótce po tym odkryciu Apple wypuściło małą łatkę, ale nie rozwiązało to całkowicie sytuacji. Dlatego wczoraj wieczorem firma wypuściła kolejny, ale jego skuteczność nadal nie jest do końca jasna.
Zeszły tydzień wydany poprawka bezpieczeństwa miała zapobiegać nieautoryzowanemu dostępowi do kamery internetowej, jaki mógłby nastąpić podczas korzystania z aplikacji do wideokonferencji Zoom. Wkrótce po publikacji stało się jasne, że luka dotyczy nie tylko aplikacji Zoom, ale także kilku innych opartych na Zoomie. Zatem problem w dużej mierze nadal istnieje i dlatego Apple zdecydowało się podjąć działania.
Mogłoby być interesują Cię
Petr Szkuta Wydana wczoraj aktualizacja zabezpieczeń, dostępna dla wszystkich użytkowników aktualnej wersji systemu macOS, wprowadza kilka dodatkowych poprawek bezpieczeństwa, które powinny uniemożliwić wykorzystanie kamery internetowej na komputerze Mac. Aktualizacja zabezpieczeń powinna zainstalować się sama i automatycznie, nie ma potrzeby jej szukać w Preferencjach systemowych.
Nowa aktualizacja usuwa specjalne oprogramowanie, które aplikacje do wideokonferencji instalują na komputerach Mac. W rzeczywistości jest to lokalny serwer WWW dla połączeń przychodzących, który umożliwia nieautoryzowany dostęp do danych z kamery internetowej, na przykład poprzez kliknięcie w pozornie nieszkodliwy link w sieci. Ponadto oskarżone aplikacje do wideokonferencji wdrożyły to narzędzie w celu obejścia niektórych środków bezpieczeństwa systemu macOS lub Safari 12. Prawdopodobnie najniebezpieczniejsze w tym wszystkim było to, że serwer WWW pozostawał na urządzeniu nawet po usunięciu aplikacji.
Po wczorajszej aktualizacji serwer ten powinien nie działać i system powinien go sam usunąć. Czas pokaże, czy będzie to całkowite usunięcie zagrożenia.
Źródło: Macrumors
