大衛哈納克 幾天前,有報告指出 macOS 中存在一個安全漏洞,允許選定的視訊會議應用程式觸發對網路攝影機的未經授權的存取。蘋果在發現這一問題後不久就發布了一個小補丁,但並沒有完全解決這個問題。因此,昨天晚上,該公司又發布了另一款產品,但其效果仍不完全清楚。
上個星期 釋放 此安全修補程式旨在防止使用 Zoom 視訊會議應用程式時可能發生的未經授權的網路攝影機存取。發布後不久,人們發現該漏洞不僅影響 Zoom 應用程序,還影響其他幾個基於 Zoom 的應用程式。所以這個問題在很大程度上仍然存在,這就是蘋果決定採取行動的原因。
它可能是 你有興趣
彼得·什庫塔 昨天發布的安全更新可供當前 macOS 版本的所有用戶使用,它帶來了一些額外的安全補丁,可以防止 Mac 上的網路攝影機被利用。安全性更新應該會自動安裝,無需在系統偏好設定中搜尋。
新的更新刪除了視訊會議應用程式在 Mac 上安裝的特殊軟體。事實上,它是一個用於傳入呼叫的本地網路伺服器,允許未經授權地存取來自網路攝影機的數據,例如,透過點擊網路上看似無害的連結。此外,受指控的視訊會議應用程式將此工具作為繞過某些 macOS 安全措施的方式實現,或者Safari 12。整個事情中最危險的事情可能是即使刪除應用程式後,網頁伺服器仍然保留在裝置上。
昨天更新後,該網頁伺服器應該關閉,系統應該自行刪除它。然而,是否能徹底消除威脅還有待觀察。
來源: 加拿大家園
