David Hanák Pred niekoľkými dňami sa objavila informácia o tom, že sa v macOS nachádza zraniteľnosť v zabezpečení, vďaka ktorej môžu vybrané videokonferenčné aplikácie spustiť neautorizovaný prístup k webkamere. Apple krátko po tomto zistení vydal malú záplatu, ktorá však situáciu úplne nevyriešila. Včera večer teda spoločnosť vydala ďalšiu, ktorej efektivita však zatiaľ nie je úplne jasná.
Minulý týždeň vydaný bezpečnostný hotfix mal zamedziť neautorizovanému prístupu k webkamere, ktorý mohol nastať pri použití videokonferenčnej aplikácie Zoom. Krátko po jeho zverejnení sa ukázalo, že chyba v zabezpečení sa netýka iba aplikácie Zoom, ale aj niekoľkých ďalších, ktoré sú na Zoom založené. Problém tak vo veľkej miere stále existuje a Apple sa preto rozhodol konať.
Mohlo by vás zaujímať
Peter Škuta Včera zverejnená bezpečnostná aktualizácia, ktorá je dostupná pre všetkých užívateľov aktuálnej verzie macOS, prináša niektoré ďalšie bezpečnostné záplaty, ktoré by mali zabrániť možnosti zneužitia webkamery vo vašom Macu. Bezpečnostný update by sa mal nainštalovať sám a automaticky, nie je potrebné ho vyhľadávať v Predvoľbách systému.
Nová aktualizácia odstraňuje špeciálny softvér, ktorý do Macov inštalovali aplikácie pre videokonferencie. V skutočnosti ide o lokálny webserver na identifikáciu prichádzajúcich hovorov, ktorý umožňoval získať neoprávnený prístup k dátam z webkamery, napríklad po kliknutí na na prvý pohľad neškodný odkaz na webe. Inkriminované videokonferenčné aplikácie tento nástroj navyše implementovali ako obchádzanie niektorých bezpečnostných prostriedkov macOS, resp. Safari 12. Pravdepodobne najnebezpečnejšie na celej veci potom bolo to, že webserver v zariadení zostal aj po zmazaní aplikácií.
Po včerajšej aktualizácii by mal byť tento webserver nefunkčný a systém by ho mal sám odstrániť. Či ide o kompletné odstránenie hrozby sa však ešte len ukáže.
Zdroj: Macrumors
