David Hanak For et par dage siden blev det rapporteret, at der er en sikkerhedssårbarhed i macOS, der gør det muligt for udvalgte videokonferenceapplikationer at udløse uautoriseret adgang til webkameraet. Apple frigav en lille patch kort efter denne opdagelse, men den løste ikke helt situationen. I går aftes udgav virksomheden derfor endnu en, men dens effektivitet er stadig ikke helt klar.
Sidste uge frigivet sikkerheds-hotfixet skulle forhindre uautoriseret adgang til webkameraet, der kunne opstå ved brug af Zoom-videokonferenceapplikationen. Kort efter offentliggørelsen blev det klart, at sårbarheden ikke kun påvirker Zoom-appen, men også flere andre, der er baseret på Zoom. Så problemet eksisterer stadig i høj grad, og derfor besluttede Apple at tage affære.
Det kunne være interesserer dig
Petr Škuta Sikkerhedsopdateringen, der blev frigivet i går, og som er tilgængelig for alle brugere af den nuværende version af macOS, bringer nogle ekstra sikkerhedsrettelser, der skulle forhindre muligheden for at udnytte webcam på din Mac. Sikkerhedsopdateringen bør installere sig selv og automatisk, der er ingen grund til at søge efter den i Systemindstillinger.
Den nye opdatering fjerner speciel software, som videokonferenceapps installeret på Macs. Faktisk er det en lokal webserver til indgående opkald, som tillod uautoriseret adgang til data fra webkameraet, for eksempel ved at klikke på et tilsyneladende harmløst link på nettet. Derudover implementerede de inkriminerede videokonferenceapplikationer dette værktøj som en omgåelse af nogle macOS-sikkerhedsforanstaltninger, eller Safari 12. Det nok farligste ved det hele var, at webserveren forblev på enheden, selv efter at have slettet applikationerne.
Efter gårsdagens opdatering skulle denne webserver være nede, og systemet skulle fjerne den af sig selv. Hvorvidt det er en fuldstændig fjernelse af truslen skal dog vise sig.
kilde: MacRumors
