Automatická aktualizace macOS řeší skrytou zranitelnost, která dovolila spouštět bez vědomí uživatele kameru počítače
V průběhu týdne se objevila závažná zranitelnost, která umožnila bez vědomí uživatele spustit kamerku Macu. Apple nyní vydal tichou bezpečnostní aktualizaci.
Zranitelnost se týkala aplikace Zoom, která je určena nejen pro videokonference. Aplikace na pozadí skrytě instalovala webový server. Ten měl zjednodušit automatický příjem hovorů. Bohužel, při odinstalování aplikace standardním způsobem zůstal webový server v počítači.
Skrytý webový server terčem útoku
Mezitím se zjistilo, že právě tento skrytý webový server může být zcela jednoduše využit k neoprávněnému nahrávání obrazu. Zoom přitom k instalaci webového serveru přistoupilo z důvodu bezpečnostních změn v Safari 12. Po konfrontaci však své rozhodnutí přehodnotilo a aktualizace aplikace již umí odebrat webový server z Maců uživatelů.
Apple však učinil kroky i na své straně a vydal tichou bezpečností aktualizaci. Instaluje se automaticky, takže se uživatelé nemusí o nic starat. Společnost chtěla zabránit potenciální bezpečností hrozbě. Aktualizace je tak zároveň prevencí před podobnými zranitelnostmi v budoucnu. Podobný způsob totiž mohou využívat i další aplikace, aniž o tom zatím víme.
Zoom na aktualizaci spolupracoval. Firma navíc hodlá podpořit svůj program na odhalování bezpečnostních chyb, za které přísluší nálezcům patřičná odměna.
Zdroj: MacRumors