David Hanak Muutama päivä sitten ilmoitettiin, että macOS:ssä on tietoturvahaavoittuvuus, jonka ansiosta valitut videoneuvottelusovellukset voivat laukaista luvattoman pääsyn verkkokameraan. Apple julkaisi pienen korjaustiedoston pian tämän löydön jälkeen, mutta se ei ratkaissut tilannetta täysin. Siksi eilen illalla yhtiö julkaisi toisen, mutta sen tehokkuus ei ole vielä täysin selvä.
Viime viikko vapautettu suojauksen hotfix-korjauksen piti estää luvaton pääsy verkkokameraan, mikä voisi tapahtua käytettäessä Zoom-videoneuvottelusovellusta. Pian sen julkaisun jälkeen kävi selväksi, että haavoittuvuus ei koske vain Zoom-sovellusta, vaan myös useita muita, jotka perustuvat Zoomiin. Joten ongelma on edelleen olemassa suurelta osin, ja siksi Apple päätti ryhtyä toimiin.
Se voisi olla kiinnostaa sinua
Petr Škuta Eilen julkaistu tietoturvapäivitys, joka on kaikkien nykyisen macOS-version käyttäjien saatavilla, tuo mukanaan lisätietoturvakorjauksia, joiden pitäisi estää verkkokameran hyödyntäminen Macissa. Tietoturvapäivityksen pitäisi asentua itsestään ja automaattisesti, sitä ei tarvitse etsiä Järjestelmäasetuksista.
Uusi päivitys poistaa Mac-tietokoneisiin asennetut videoneuvottelusovellukset. Itse asiassa se on paikallinen verkkopalvelin saapuville puheluille, joka mahdollisti luvattoman pääsyn verkkokameran tietoihin esimerkiksi napsauttamalla vaarattomalta vaikuttavaa linkkiä verkossa. Lisäksi syytetyt videoneuvottelusovellukset toteuttivat tämän työkalun joidenkin macOS-turvatoimien ohituksena tai Safari 12. Todennäköisesti vaarallisinta koko jutussa oli se, että web-palvelin pysyi laitteessa sovellusten poistamisen jälkeenkin.
Eilisen päivityksen jälkeen tämän verkkopalvelimen pitäisi olla alas ja järjestelmän pitäisi poistaa se itsestään. Nähtäväksi jää kuitenkin, onko kyseessä uhan täydellinen poistaminen.
Lähde: MacRumors
