大卫·哈纳克 几天前,有报道称 macOS 中存在一个安全漏洞,允许选定的视频会议应用程序触发对网络摄像头的未经授权的访问。苹果在发现这一问题后不久就发布了一个小补丁,但并没有完全解决这个问题。因此,该公司昨晚又发布了一份,但其效果仍不完全清楚。
上星期 释放 该安全修补程序旨在防止使用 Zoom 视频会议应用程序时可能发生的未经授权的网络摄像头访问。发布后不久,人们发现该漏洞不仅影响 Zoom 应用程序,还影响其他几个基于 Zoom 的应用程序。所以这个问题在很大程度上仍然存在,这就是苹果决定采取行动的原因。
它可能是 你感兴趣
彼得·什库塔 昨天发布的安全更新可供当前 macOS 版本的所有用户使用,它带来了一些额外的安全补丁,可以防止 Mac 上的网络摄像头被利用。安全更新应该自动安装,无需在系统偏好设置中搜索。
新的更新删除了视频会议应用程序在 Mac 上安装的特殊软件。事实上,它是一个用于传入呼叫的本地网络服务器,允许未经授权地访问来自网络摄像头的数据,例如,通过单击网络上看似无害的链接。此外,受指控的视频会议应用程序将此工具作为绕过某些 macOS 安全措施的方式实现,或者Safari 12。整个事情中最危险的事情可能是即使删除应用程序后,网络服务器仍然保留在设备上。
昨天更新后,该网络服务器应该关闭,系统应该自行删除它。然而,是否能彻底消除威胁还有待观察。
来源: 加拿大家园
