デビッド・ハナク 数日前、macOS にセキュリティ上の脆弱性があり、特定のビデオ会議アプリケーションが Web カメラへの不正アクセスを引き起こす可能性があると報告されました。 Apple はこの発見の直後に小さなパッチをリリースしましたが、状況を完全に解決することはできませんでした。したがって、昨日の夕方、同社は別の製品をリリースしましたが、その有効性はまだ完全には明らかではありません。
先週 解放された このセキュリティホットフィックスは、Zoomビデオ会議アプリケーションの使用時に発生する可能性のあるWebカメラへの不正アクセスを防ぐことを目的としていました。公開直後、この脆弱性は Zoom アプリだけでなく、Zoom をベースとする他のいくつかのアプリにも影響を与えることが明らかになりました。したがって、問題は依然として大部分存在しており、それが Apple が行動を起こすことを決めた理由です。
かもしれない 興味がありますか
ペトル・シュクタ 昨日リリースされたセキュリティ アップデートは、macOS の現在のバージョンのすべてのユーザーが利用可能で、Mac 上の Web カメラが悪用される可能性を防ぐ追加のセキュリティ パッチがいくつか提供されます。セキュリティ アップデートは自動的にインストールされるため、システム環境設定で検索する必要はありません。
新しいアップデートでは、Mac にインストールされているビデオ会議アプリの特別なソフトウェアが削除されます。実際、これは着信電話用のローカル Web サーバーであり、Web 上の一見無害なリンクをクリックするなどして、Web カメラからのデータに不正にアクセスできるようになります。さらに、犯罪とされたビデオ会議アプリケーションは、一部の macOS セキュリティ対策のバイパスとしてこのツールを実装していました。 Safari 12。おそらく全体で最も危険なのは、アプリケーションを削除した後も Web サーバーがデバイス上に残っていたことです。
昨日の更新後、この Web サーバーはダウンし、システムが自動的に削除するはずです。ただし、脅威が完全に除去されるかどうかはまだわかりません。
ズドルイ: マックルーマーズ
