Дэвид Ханак Несколько дней назад сообщалось, что в macOS существует уязвимость безопасности, которая позволяет некоторым приложениям для видеоконференций инициировать несанкционированный доступ к веб-камере. Вскоре после этого открытия Apple выпустила небольшой патч, но он не решил ситуацию полностью. Поэтому вчера вечером компания выпустила еще один, но его эффективность до сих пор не совсем ясна.
На прошлой неделе выпущенный Исправление безопасности должно было предотвратить несанкционированный доступ к веб-камере, который мог произойти при использовании приложения для видеоконференций Zoom. Вскоре после публикации стало ясно, что уязвимость затрагивает не только приложение Zoom, но и несколько других, основанных на Zoom. Таким образом, проблема в значительной степени все еще существует, и именно поэтому Apple решила принять меры.
Возможно вас интересует
Петр Шкута Выпущенное вчера обновление безопасности, доступное всем пользователям текущей версии macOS, содержит несколько дополнительных исправлений безопасности, которые должны предотвратить возможность использования веб-камеры на вашем Mac. Обновление безопасности должно установиться само и автоматически, нет необходимости искать его в Системных настройках.
Новое обновление удаляет специальное программное обеспечение, которое приложения для видеоконференций устанавливали на компьютерах Mac. По сути, это локальный веб-сервер входящих звонков, который позволял несанкционированный доступ к данным с веб-камеры, например, путем перехода по, казалось бы, безобидной ссылке в сети. Кроме того, инкриминируемые приложения для видеоконференций реализовали этот инструмент в обход некоторых мер безопасности macOS или Safari 12. Наверное, самое опасное во всем этом было то, что веб-сервер оставался на устройстве даже после удаления приложений.
После вчерашнего обновления этот веб-сервер должен быть отключен, и система должна удалить его сама. Однако еще неизвестно, будет ли это полное устранение угрозы.
Источник: Macrumors
