David Hanak Prije nekoliko dana objavljeno je da postoji sigurnosna ranjivost u macOS-u koja omogućava odabranim aplikacijama za video konferencije da pokrenu neovlašteni pristup web kameri. Apple je izdao malu zakrpu ubrzo nakon ovog otkrića, ali nije u potpunosti riješio situaciju. Jučer uveče je, dakle, kompanija objavila još jednu, ali njena efikasnost i dalje nije sasvim jasna.
Prošle sedmice pušten sigurnosna hitna ispravka je trebala spriječiti neovlašteni pristup web kameri do kojeg bi moglo doći kada se koristi Zoom aplikacija za video konferencije. Ubrzo nakon objavljivanja, postalo je jasno da ranjivost ne pogađa samo aplikaciju Zoom, već i nekoliko drugih koje su zasnovane na Zoomu. Dakle, problem i dalje postoji u velikoj mjeri i zato je Apple odlučio poduzeti akciju.
To može biti zanima vas
Petr Škuta Jučer objavljeno sigurnosno ažuriranje, koje je dostupno svim korisnicima trenutne verzije macOS-a, donosi neke dodatne sigurnosne zakrpe koje bi trebale spriječiti mogućnost eksploatacije web kamere na vašem Macu. Sigurnosna ispravka bi se trebala instalirati sama i automatski, nema potrebe da je tražite u System Preferences.
Novo ažuriranje uklanja poseban softver koji instalira aplikacije za video konferencije na Mac računarima. U stvari, radi se o lokalnom web serveru za dolazne pozive, koji je omogućio neovlašteni pristup podacima s web kamere, na primjer, klikom na naizgled bezopasan link na webu. Osim toga, inkriminirane aplikacije za video konferencije implementirale su ovaj alat kao zaobilaznicu nekih sigurnosnih mjera macOS-a, ili Safari 12. Vjerovatno najopasniji dio cijele stvari je to što je web server ostao na uređaju čak i nakon brisanja aplikacija.
Nakon jučerašnjeg ažuriranja, ovaj web server bi trebao biti isključen i sistem bi ga trebao sam ukloniti. Međutim, da li je to potpuno otklanjanje prijetnje ostaje da se vidi.
Izvor: Macrumors
