David Hanak Há alguns dias, foi relatado que há uma vulnerabilidade de segurança no macOS que permite que aplicativos de videoconferência selecionados acionem acesso não autorizado à webcam. A Apple lançou um pequeno patch logo após esta descoberta, mas não resolveu completamente a situação. Portanto, a empresa lançou outro ontem à noite, mas sua eficácia ainda não está totalmente clara.
Semana passada lançado o hotfix de segurança deveria impedir o acesso não autorizado à webcam que poderia ocorrer ao usar o aplicativo de videoconferência Zoom. Logo após sua publicação, ficou claro que a vulnerabilidade não afeta apenas o aplicativo Zoom, mas também vários outros que são baseados no Zoom. Portanto, o problema ainda existe em grande medida e foi por isso que a Apple decidiu agir.
Poderia ser Interessa você
Petr Škuta A atualização de segurança lançada ontem, que está disponível para todos os usuários da versão atual do macOS, traz alguns patches de segurança adicionais que devem evitar a possibilidade de exploração da webcam do seu Mac. A atualização de segurança deve ser instalada automaticamente e não há necessidade de procurá-la nas Preferências do Sistema.
A nova atualização remove software especial dos aplicativos de videoconferência instalados em Macs. Na verdade, trata-se de um servidor web local para chamadas recebidas, que permitia o acesso não autorizado aos dados da webcam, por exemplo, clicando em um link aparentemente inofensivo na web. Além disso, os aplicativos de videoconferência incriminados implementaram esta ferramenta como um desvio de algumas medidas de segurança do macOS, ou Safari 12. Provavelmente o mais perigoso de tudo isso foi que o servidor web permaneceu no dispositivo mesmo após a exclusão dos aplicativos.
Após a atualização de ontem, este servidor web deverá estar inativo e o sistema deverá removê-lo sozinho. No entanto, ainda não se sabe se se trata de uma remoção completa da ameaça.
Zdroj: Macrumors
