V úterý odpoledne jsme vás informovali o tom, že problém s potenciálním zneužití webkamer v macOS rozhodně nebyl zažehnán poslední bezpečnostní aktualizací, kterou Apple vydal minulý týden. I po její instalaci se v systému nacházely nebezpečné softwarové prvky a navíc se ukázalo, že stejným bezpečnostním nedostatkem trpí další aplikace. Proto Apple včera zveřejnil nový softwarový hotfix, který by měl situaci vyřešit jednou pro vždy.
Souvisejíci
Včera zveřejněná bezpečnostní aktualizace je tzv. silent update. Jde tedy o aktualizaci, kterou nenajdete v Mac App Store, ale stáhne se vám do vašeho Macu automaticky. Tato aktualizace konečně řeší problém lokálních webserverů, které inkriminované aplikace (Zoom, RingCentral a Zhumu) vytvářely v Macích, a díky kterým bylo možné obejít zabezpečení webkamer při konferenčních hovorech. Teoreticky tak přes ně mohli být uživatelé aplikací šmírováni a to bez jakéhokoliv jejich souhlasu či vědomí. Právě kvůli tomu je chyba vnímána jako velmi závažná.
Záchranný update
Fotogalerie
Díky nové aktualizaci je implementace lokálních webserverů, které sloužili pro detekci příchozích hovorů a rychlou možnost jejich přijetí, zakázána. Stejně tak je opravena chyba, kdy nedošlo k jejich smazání po odinstalování výše uvedených aplikací. Společně s aktualizací macOS se nového updatu dočkaly také ony tři zmiňované aplikace pro videokonference, které tento bezpečnostní problém (snad) vyřešily. V současné době by tak mělo být největší nebezpečí zažehnáno, byť si tím nejspíše nemůžeme být zcela jisti. Zejména kvůli tomu, že na skutečný rozsah problému se v tomto případě přicházelo několik týdnů. Tento bezpečnostní exploit mohl ohrozit obrovské množství uživatelů, neboť jsou výše zmiňované aplikace populární zejména ve firemní sféře.
Kedze je to tzv silent update, mam moznost zistit, ze sa im uz nainstaloval, alebo nie?