David Hanak Prije nekoliko dana objavljeno je da u macOS-u postoji sigurnosna ranjivost koja odabranim aplikacijama za videokonferencije omogućuje neovlašteni pristup web kameri. Apple je nedugo nakon ovog otkrića izdao malu zakrpu, ali ona nije u potpunosti riješila situaciju. Jučer navečer, dakle, tvrtka je izbacila još jednu, ali njena učinkovitost još uvijek nije posve jasna.
Prošli tjedan pušten na slobodu sigurnosni hitni popravak trebao je spriječiti neovlašteni pristup web kameri do kojeg bi moglo doći prilikom korištenja aplikacije za videokonferencije Zoom. Ubrzo nakon objave postalo je jasno da ranjivost ne utječe samo na aplikaciju Zoom, već i na nekoliko drugih koje se temelje na Zoomu. Dakle, problem još uvijek postoji u velikoj mjeri, i zato je Apple odlučio nešto poduzeti.
To bi mogao biti zanimati te
Petr Škuta Jučer objavljeno sigurnosno ažuriranje koje je dostupno svim korisnicima aktualne verzije macOS-a donosi neke dodatne sigurnosne zakrpe koje bi trebale spriječiti mogućnost iskorištavanja web kamere na vašem Macu. Sigurnosno ažuriranje trebalo bi se instalirati samo i automatski, nema potrebe tražiti ga u postavkama sustava.
Novo ažuriranje uklanja poseban softver koji su aplikacije za videokonferencije instalirale na Macove. Naime, radi se o lokalnom web poslužitelju za dolazne pozive, koji je omogućio neovlašten pristup podacima s web kamere, primjerice, klikom na naizgled bezopasnu poveznicu na webu. Osim toga, inkriminirane videokonferencijske aplikacije implementirale su ovaj alat kao zaobilaženje nekih sigurnosnih mjera macOS-a, ili Safari 12. Vjerojatno najopasnije u cijeloj stvari je to što je web server ostao na uređaju i nakon brisanja aplikacija.
Nakon jučerašnjeg ažuriranja, ovaj web poslužitelj bi trebao biti ugašen i sustav bi ga trebao sam ukloniti. Međutim, hoće li se prijetnja potpuno ukloniti, tek će se vidjeti.
Izvor: Macrumors
