Η Apple κυκλοφόρησε άλλη μια ενημέρωση ασφαλείας για το macOS σχετικά με μια ευπάθεια κάμερας web

17. 7. 2019

Πριν από λίγες ημέρες, αναφέρθηκε ότι υπάρχει μια ευπάθεια ασφαλείας στο macOS που επιτρέπει σε επιλεγμένες εφαρμογές τηλεδιάσκεψης να ενεργοποιούν μη εξουσιοδοτημένη πρόσβαση στην κάμερα web. Η Apple κυκλοφόρησε μια μικρή ενημέρωση κώδικα λίγο μετά την ανακάλυψη αυτή, αλλά δεν έλυσε πλήρως την κατάσταση. Χθες το απόγευμα, λοιπόν, η εταιρεία κυκλοφόρησε άλλο ένα, αλλά η αποτελεσματικότητά του δεν είναι ακόμα απολύτως σαφής.

Την προηγούμενη εβδομάδα απελευθερώθηκε η επείγουσα επιδιόρθωση ασφαλείας έπρεπε να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση στην κάμερα web που θα μπορούσε να συμβεί κατά τη χρήση της εφαρμογής τηλεδιάσκεψης Zoom. Λίγο μετά τη δημοσίευσή του, έγινε σαφές ότι η ευπάθεια δεν επηρεάζει μόνο την εφαρμογή Zoom, αλλά και αρκετές άλλες που βασίζονται στο Zoom. Άρα το πρόβλημα εξακολουθεί να υπάρχει σε μεγάλο βαθμό και γι' αυτό η Apple αποφάσισε να αναλάβει δράση.

Θα κάνουμε επικόλληση πάνω από την κάμερα όπως οι χρήστες των Windows;

Η ενημερωμένη έκδοση ασφαλείας που κυκλοφόρησε χθες, η οποία είναι διαθέσιμη σε όλους τους χρήστες της τρέχουσας έκδοσης του macOS, φέρνει ορισμένες πρόσθετες ενημερώσεις κώδικα ασφαλείας που θα πρέπει να αποτρέψουν τη δυνατότητα εκμετάλλευσης της κάμερας web στο Mac σας. Η ενημέρωση ασφαλείας θα πρέπει να εγκατασταθεί μόνη της και αυτόματα, δεν χρειάζεται να την αναζητήσετε στις Προτιμήσεις συστήματος.

Η νέα ενημέρωση καταργεί το ειδικό λογισμικό που εγκατέστησαν οι εφαρμογές τηλεδιάσκεψης σε Mac. Στην πραγματικότητα, είναι ένας τοπικός διακομιστής ιστού για εισερχόμενες κλήσεις, ο οποίος επέτρεπε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα από την κάμερα web, για παράδειγμα, κάνοντας κλικ σε έναν φαινομενικά αβλαβή σύνδεσμο στον Ιστό. Επιπλέον, οι ενοχοποιημένες εφαρμογές τηλεδιάσκεψης εφάρμοσαν αυτό το εργαλείο ως παράκαμψη ορισμένων μέτρων ασφαλείας του macOS ή Safari 12. Πιθανώς το πιο επικίνδυνο πράγμα στο όλο θέμα ήταν ότι ο διακομιστής ιστού παρέμεινε στη συσκευή ακόμα και μετά τη διαγραφή των εφαρμογών.

Μετά τη χθεσινή ενημέρωση, αυτός ο διακομιστής ιστού θα πρέπει να είναι εκτός λειτουργίας και το σύστημα θα πρέπει να τον καταργήσει μόνο του. Ωστόσο, το αν πρόκειται για πλήρη άρση της απειλής μένει να φανεί.

Πηγή: Macrumors

Θέματα: Zoom, MacRumors, σαφάρι, αυτόματο, MacOS, χρήστης, aplikace, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με