David Hanak Birkaç gün önce macOS'ta, seçilen video konferans uygulamalarının web kamerasına yetkisiz erişimi tetiklemesine izin veren bir güvenlik açığının olduğu bildirilmişti. Apple, bu keşiften kısa bir süre sonra küçük bir yama yayınladı ancak durumu tamamen çözemedi. Bu nedenle dün akşam şirket bir tane daha yayınladı, ancak etkinliği hala tam olarak belli değil.
Geçen hafta piyasaya sürülmüş Güvenlik düzeltmesinin, Zoom video konferans uygulaması kullanılırken web kamerasına yetkisiz erişimi engellemesi gerekiyordu. Yayımlanmasından kısa bir süre sonra, güvenlik açığının yalnızca Zoom uygulamasını değil, Zoom tabanlı diğer birçok uygulamayı da etkilediği ortaya çıktı. Yani sorun büyük ölçüde hala mevcut ve bu yüzden Apple harekete geçmeye karar verdi.
Olabilir seninle ilgilenmek
Petr Şkuta MacOS'un mevcut sürümünün tüm kullanıcılarının kullanımına sunulan, dün yayınlanan güvenlik güncellemesi, Mac'inizdeki web kamerasından yararlanma olasılığını önleyecek bazı ek güvenlik yamaları getiriyor. Güvenlik güncellemesinin kendi kendine ve otomatik olarak yüklenmesi gerekir; bunu Sistem Tercihleri'nde aramanıza gerek yoktur.
Yeni güncelleme, video konferans uygulamalarının Mac'lerde yüklü olduğu özel yazılımı kaldırıyor. Aslında, gelen çağrılar için yerel bir web sunucusudur ve örneğin web üzerinde zararsız görünen bir bağlantıya tıklayarak web kamerasından verilere yetkisiz erişime izin verir. Ayrıca, suçlanan video konferans uygulamaları bu aracı bazı macOS güvenlik önlemlerini atlamak için uyguladı veya Safari 12. Muhtemelen işin en tehlikeli kısmı, uygulamalar silindikten sonra bile web sunucusunun cihazda kalmasıydı.
Dünkü güncellemeden sonra bu web sunucusunun kapalı olması ve sistemin onu kendi kendine kaldırması gerekiyor. Ancak tehdidin tamamen ortadan kaldırılıp kaldırılmayacağı henüz bilinmiyor.
kaynak: MacRumors
