David Hanak For noen dager siden ble det rapportert at det er et sikkerhetssårbarhet i macOS som lar utvalgte videokonferanseapplikasjoner utløse uautorisert tilgang til webkameraet. Apple ga ut en liten oppdatering kort tid etter denne oppdagelsen, men den løste ikke helt situasjonen. I går kveld ga selskapet derfor ut en ny, men effektiviteten er fortsatt ikke helt klar.
Forrige uke løslatt sikkerhetsreparasjonen skulle forhindre uautorisert tilgang til webkameraet som kunne oppstå ved bruk av Zoom-videokonferanseapplikasjonen. Kort tid etter publiseringen ble det klart at sårbarheten ikke bare påvirker Zoom-appen, men også flere andre som er basert på Zoom. Så problemet eksisterer fortsatt i stor grad, og det var derfor Apple bestemte seg for å ta grep.
Det kan være interesserer deg
Petr Škuta Sikkerhetsoppdateringen som ble utgitt i går, og som er tilgjengelig for alle brukere av den nåværende versjonen av macOS, gir noen ekstra sikkerhetsoppdateringer som bør forhindre muligheten for å utnytte webkameraet på Mac-en. Sikkerhetsoppdateringen skal installere seg selv og automatisk, det er ikke nødvendig å søke etter den i Systemvalg.
Den nye oppdateringen fjerner spesiell programvare som videokonferanseapper installert på Mac-er. Faktisk er det en lokal webserver for innkommende anrop, som tillot å få uautorisert tilgang til data fra webkameraet, for eksempel ved å klikke på en tilsynelatende ufarlig lenke på nettet. I tillegg implementerte de inkriminerte videokonferanseapplikasjonene dette verktøyet som en omgåelse av noen macOS-sikkerhetstiltak, eller Safari 12. Det mest farlige med det hele var at webserveren forble på enheten selv etter at applikasjonene ble slettet.
Etter gårsdagens oppdatering skal denne webserveren være nede og systemet bør fjerne den av seg selv. Om det er en fullstendig fjerning av trusselen gjenstår imidlertid å se.
kilde: MacRumors
