David Hanak Mõni päev tagasi teatati, et macOS-is on turvahaavatavus, mis võimaldab valitud videokonverentsirakendustel käivitada volitamata juurdepääsu veebikaamerale. Apple andis varsti pärast seda avastust välja väikese plaastri, kuid see ei lahendanud olukorda täielikult. Seetõttu andis ettevõte eile õhtul välja veel ühe, kuid selle tõhusus pole ikka veel päris selge.
Eelmine nädal vabastatud turvalisuse kiirparandus pidi vältima volitamata juurdepääsu veebikaamerale, mis võib juhtuda videokonverentsirakenduse Zoom kasutamisel. Vahetult pärast selle avaldamist sai selgeks, et haavatavus ei puuduta ainult rakendust Zoom, vaid ka mitmeid teisi, mis põhinevad Zoomil. Seega on probleem suurel määral endiselt olemas ja seepärast otsustas Apple midagi ette võtta.
See võib olla sind huvitab
Petr Škuta Eile välja antud turvavärskendus, mis on saadaval kõigile macOS-i praeguse versiooni kasutajatele, toob kaasa mõned täiendavad turvapaigad, mis peaksid takistama veebikaamera ärakasutamist teie Macis. Turvavärskendus peaks installima ise ja automaatselt, seda pole vaja System Preferences'ist otsida.
Uus värskendus eemaldab spetsiaalse tarkvara, mis on Macidesse installitud videokonverentsirakenduste jaoks. Tegelikult on tegemist sissetulevate kõnede kohaliku veebiserveriga, mis võimaldas näiteks veebikaamerast pealtnäha kahjutule lingile klõpsates volitamata ligipääsu veebikaamera andmetele. Lisaks rakendasid süüdistatavad videokonverentsirakendused seda tööriista mõnede macOS-i turvameetmete möödaviijana või Safari 12. Kõige ohtlikum kogu asja juures oli ilmselt see, et veebiserver jäi seadmesse ka peale rakenduste kustutamist.
Peale eilset uuendust peaks see veebiserver maas olema ja süsteem peaks selle ise eemaldama. Kas see on ohu täielik kõrvaldamine, jääb aga näha.
Allikas: Macrumors
