David Hanak Bir neçə gün əvvəl məlumat verilmişdi ki, macOS-da seçilmiş videokonfrans proqramlarına veb-kameraya icazəsiz girişi işə salmağa imkan verən təhlükəsizlik zəifliyi mövcuddur. Apple bu kəşfdən qısa müddət sonra kiçik bir yamaq buraxdı, lakin bu, vəziyyəti tamamilə həll etmədi. Dünən axşam, buna görə də şirkət başqa birini buraxdı, lakin onun effektivliyi hələ də tam aydın deyil.
Keçən həftə sərbəst buraxıldı təhlükəsizlik düzəlişi Zoom video konfrans proqramından istifadə edərkən baş verə biləcək veb-kameraya icazəsiz girişin qarşısını almalı idi. Yayımlandıqdan qısa müddət sonra məlum oldu ki, boşluq təkcə Zoom proqramına deyil, Zoom-a əsaslanan bir sıra digər proqramlara da təsir göstərir. Beləliklə, problem hələ də böyük ölçüdə mövcuddur və buna görə də Apple tədbir görməyə qərar verdi.
Ola bilər sizi maraqlandırır
Petr Şkuta Dünən buraxılmış və macOS-un cari versiyasının bütün istifadəçiləri üçün əlçatan olan təhlükəsizlik yeniləməsi Mac-da veb-kameradan istifadə imkanlarının qarşısını almalı olan bəzi əlavə təhlükəsizlik yamaları gətirir. Təhlükəsizlik yeniləməsi özü və avtomatik olaraq quraşdırılmalıdır, onu Sistem Tercihlərində axtarmağa ehtiyac yoxdur.
Yeni yeniləmə Mac-da quraşdırılmış video konfrans proqramları üçün xüsusi proqram təminatını silir. Əslində, bu, veb-kameradan məlumatlara icazəsiz daxil olmağa imkan verən, məsələn, internetdə zərərsiz görünən bir keçidə klikləməklə daxil olan zənglər üçün yerli veb serverdir. Bundan əlavə, ittiham olunan video konfrans tətbiqləri bu aləti bəzi macOS təhlükəsizlik tədbirlərindən yan keçməklə həyata keçirdi və ya Safari 12. Yəqin ki, hər şeyin ən təhlükəlisi, proqramları sildikdən sonra da veb serverin cihazda qalması idi.
Dünənki yeniləmədən sonra bu veb-server işləməməlidir və sistem onu özü aradan qaldırmalıdır. Ancaq bunun təhlükənin tamamilə aradan qaldırılacağı olub-olmadığını görmək qalır.
Mənbə: Macrumors
