David Hanák Před několika dny se objevila informace o tom, že se v macOS nachází zranitelnost v zabezpečení, díky které mohou vybrané videokonferenční aplikace spustit neautorizovaný přístup k webkameře. Apple krátce po tomto zjištění vydal malou záplatu, která však situaci zcela nevyřešila. Včera večer tudíž společnost vydala další, jejíz efektivita však zatím není zcela jasná.
Minulý týden vydaný bezpečnostní hotfix měl zamezit neautorizovanému přístupu k webkameře, který mohl nastat při použití videokonferenční aplikace Zoom. Krátce po jeho zveřejnění se ukázalo, že chyba v zabezpečení se netýká pouze aplikace Zoom, ale také několika dalších, které jsou na Zoom založené. Problém tak ve velké míře stále existuje a Apple se proto rozhodl jednat.
Mohlo by vás zajímat
Petr Škuta Včera zveřejněná bezpečnostní aktualizace, která je dostupná pro všechny uživatele aktuální verze macOS, přináší některé další bezpečnostní záplaty, jež by měly zabránit možnosti zneužití webkamery ve vašem Macu. Bezpečnostní update by se měl nainstalovat sám a automaticky, není třeba jej vyhledávat v Předvolbách systému.
Nová aktualizace odstraňuje speciální software, který do Maců instalovaly aplikace pro videokonference. Ve skutečnosti jde o lokální webserver pro identifikaci příchozích hovorů, který umožňoval získat neoprávněný přístup k datům z webkamery, například po kliknutí na na první pohled neškodný odkaz na webu. Inkriminované videokonferenční aplikace tento nástroj navíc implementovaly jako obejití některých bezpečnostních prostředků macOS, resp. Safari 12. Pravděpodobně nejnebezpečnější na celé věci pak bylo to, že webserver v zařízení zůstal i po smazání aplikací.
Po včerejší aktualizaci by měl být tento webserver nefunkční a systém by jej měl sám odstranit. Jestli jde o kompletní odstranění hrozby se však teprve ukáže.
Zdroj: Macrumors
