David Hanak För några dagar sedan rapporterades det att det finns en säkerhetsrisk i macOS som gör att utvalda videokonferensapplikationer kan utlösa obehörig åtkomst till webbkameran. Apple släppte en liten patch kort efter denna upptäckt, men det löste inte situationen helt. I går kväll släppte företaget därför ytterligare en, men dess effektivitet är fortfarande inte helt klarlagd.
Förra veckan släppte säkerhetssnabbkorrigeringen var tänkt att förhindra obehörig åtkomst till webbkameran som kan uppstå när du använder Zoom-videokonferensprogrammet. Kort efter publiceringen stod det klart att sårbarheten inte bara påverkar Zoom-appen, utan även flera andra som är baserade på Zoom. Så problemet finns fortfarande i stor utsträckning, och det var därför Apple beslutade att vidta åtgärder.
Det kan vara intresserar dig
Petr Škuta Säkerhetsuppdateringen som släpptes i går, som är tillgänglig för alla användare av den aktuella versionen av macOS, ger några ytterligare säkerhetskorrigeringar som bör förhindra möjligheten att utnyttja webbkameran på din Mac. Säkerhetsuppdateringen bör installera sig själv och automatiskt, det finns ingen anledning att söka efter den i Systeminställningar.
Den nya uppdateringen tar bort speciell programvara som videokonferensappar installerade på Mac-datorer. I själva verket är det en lokal webbserver för inkommande samtal, som möjliggjorde obehörig åtkomst till data från webbkameran, till exempel genom att klicka på en till synes ofarlig länk på webben. Dessutom implementerade de anklagade videokonferensapplikationerna detta verktyg som en förbikoppling av vissa macOS-säkerhetsåtgärder, eller Safari 12. Det kanske farligaste med det hela var att webbservern fanns kvar på enheten även efter att applikationerna tagits bort.
Efter gårdagens uppdatering bör denna webbserver vara nere och systemet bör ta bort den av sig själv. Huruvida det är ett fullständigt avlägsnande av hotet återstår dock att se.
källa: MacRumors
