Девід Ханак Кілька днів тому повідомлялося, що в macOS існує вразливість безпеки, яка дозволяє вибраним програмам для відеоконференцій ініціювати несанкціонований доступ до веб-камери. Незабаром після цього відкриття Apple випустила невеликий патч, але він не вирішив повністю ситуацію. Отже, вчора ввечері компанія випустила ще один, але його ефективність досі не зовсім ясна.
Минулого тижня звільнений виправлення безпеки мало запобігти несанкціонованому доступу до веб-камери, який міг статися під час використання програми для відеоконференцій Zoom. Незабаром після публікації стало зрозуміло, що вразливість стосується не лише програми Zoom, а й кількох інших, які базуються на Zoom. Отже, проблема значною мірою все ще існує, і тому Apple вирішила вжити заходів.
Це може бути зацікавити вас
Петро Шкута Оновлення безпеки, випущене вчора, яке доступне для всіх користувачів поточної версії macOS, приносить деякі додаткові виправлення безпеки, які мають запобігти можливості використання веб-камери на вашому Mac. Оновлення безпеки має встановлюватися самостійно й автоматично, немає потреби шукати його в системних налаштуваннях.
Нове оновлення видаляє спеціальне програмне забезпечення, яке додатки для відеоконференцій встановлювали на Mac. По суті, це локальний веб-сервер для вхідних дзвінків, який дозволяв несанкціонований доступ до даних з веб-камери, наприклад, клікнувши на, здавалося б, нешкідливе посилання в мережі. Крім того, інкриміновані програми для відеоконференцій реалізували цей інструмент як обхід деяких заходів безпеки macOS, або Safari 12. Мабуть, найнебезпечнішим у всьому було те, що веб-сервер залишався на пристрої навіть після видалення програм.
Після вчорашнього оновлення цей веб-сервер має не працювати, і система має видалити його самостійно. Однак чи буде це повне усунення загрози, ще належить з’ясувати.
Джерело: Macrumors
