Давід Ханак Некалькі дзён таму паведамлялася, што ў macOS існуе ўразлівасць бяспекі, якая дазваляе асобным праграмам відэаканферэнцый выклікаць несанкцыянаваны доступ да вэб-камеры. Apple выпусціла невялікі патч неўзабаве пасля гэтага адкрыцця, але ён не вырашыў цалкам сітуацыю. Такім чынам, учора вечарам кампанія выпусціла яшчэ адзін, але яго эфектыўнасць да гэтага часу не зусім ясна.
Апошні тыдзень вызвалены выпраўленне бяспекі павінна было прадухіліць несанкцыянаваны доступ да вэб-камеры, які можа адбыцца пры выкарыстанні прыкладання для відэаканферэнцый Zoom. Неўзабаве пасля публікацыі стала ясна, што ўразлівасць закранае не толькі праграму Zoom, але і некалькі іншых, якія заснаваныя на Zoom. Такім чынам, праблема ўсё яшчэ існуе ў значнай ступені, і таму Apple вырашыла прыняць меры.
Гэта можа быць зацікавіць вас
Пётр Шкута Абнаўленне бяспекі, выпушчанае ўчора, якое даступна для ўсіх карыстальнікаў бягучай версіі macOS, прыносіць некаторыя дадатковыя патчы бяспекі, якія павінны прадухіліць магчымасць выкарыстання вэб-камеры на вашым Mac. Абнаўленне бяспекі павінна ўсталявацца само і аўтаматычна, няма неабходнасці шукаць яго ў сістэмных наладах.
Новае абнаўленне выдаляе спецыяльнае праграмнае забеспячэнне, якое праграмы для відэаканферэнцый усталёўваюцца на Mac. Па сутнасці, гэта лакальны вэб-сервер для ўваходных званкоў, які дазваляў несанкцыянаваны доступ да дадзеных з вэб-камеры, напрыклад, перайшоўшы па, здавалася б, бяскрыўднай спасылцы ў сетцы. Акрамя таго, інкрымінаваныя прыкладанні відэаканферэнцый рэалізавалі гэты інструмент як абыход некаторых мер бяспекі macOS, або Safari 12. Напэўна, самым небяспечным ва ўсёй гэтай справе было тое, што вэб-сервер заставаўся на прыладзе нават пасля выдалення прыкладанняў.
Пасля ўчорашняга абнаўлення гэты вэб-сервер павінен не працаваць, і сістэма павінна выдаліць яго самастойна. Аднак ці будзе гэта поўная ліквідацыя пагрозы, яшчэ трэба высветліць.
крыніца: Macrumors
