ديفيد هاناك قبل بضعة أيام، تم الإبلاغ عن وجود ثغرة أمنية في نظام التشغيل macOS تسمح لتطبيقات مؤتمرات الفيديو المحددة بتشغيل وصول غير مصرح به إلى كاميرا الويب. أصدرت شركة Apple تصحيحًا صغيرًا بعد وقت قصير من هذا الاكتشاف، لكنه لم يحل الموقف تمامًا. لذلك، أصدرت الشركة مساء أمس منتجًا آخر، لكن فعاليته لا تزال غير واضحة تمامًا.
الأسبوع الماضي مطلق سراحه كان من المفترض أن يمنع الإصلاح الأمني الجديد الوصول غير المصرح به إلى كاميرا الويب الذي قد يحدث عند استخدام تطبيق مؤتمرات الفيديو Zoom. بعد وقت قصير من نشرها، أصبح من الواضح أن الثغرة الأمنية لا تؤثر فقط على تطبيق Zoom، ولكن أيضًا على العديد من التطبيقات الأخرى المستندة إلى Zoom. لذا فإن المشكلة لا تزال موجودة إلى حد كبير، ولهذا السبب قررت شركة آبل اتخاذ الإجراءات اللازمة.
يمكن ان تكون اثار اهتمامك
بيتر شكوتا التحديث الأمني الذي تم إصداره بالأمس، وهو متاح لجميع مستخدمي الإصدار الحالي من macOS، يجلب بعض تصحيحات الأمان الإضافية التي من شأنها أن تمنع إمكانية استغلال كاميرا الويب على جهاز Mac الخاص بك. يجب أن يتم تثبيت التحديث الأمني تلقائيًا، ولا داعي للبحث عنه في تفضيلات النظام.
يزيل التحديث الجديد البرامج الخاصة التي تقوم تطبيقات مؤتمرات الفيديو بتثبيتها على أجهزة Mac. في الواقع، إنه خادم ويب محلي للمكالمات الواردة، والذي يسمح بالوصول غير المصرح به إلى البيانات من كاميرا الويب، على سبيل المثال، من خلال النقر على رابط يبدو غير ضار على الويب. بالإضافة إلى ذلك، قامت تطبيقات مؤتمرات الفيديو المُدانة بتطبيق هذه الأداة كتجاوز لبعض الإجراءات الأمنية لنظام التشغيل macOS، أو Safari 12. ربما كان الجزء الأكثر خطورة في الأمر برمته هو بقاء خادم الويب على الجهاز حتى بعد حذف التطبيقات.
بعد تحديث الأمس، من المفترض أن يكون خادم الويب هذا معطلاً ويجب على النظام إزالته بنفسه. ومع ذلك، يبقى أن نرى ما إذا كان هذا هو الإزالة الكاملة للتهديد.
مصدر: Macrumors
