Դավիթ Հանակ Մի քանի օր առաջ հաղորդվեց, որ macOS-ում անվտանգության խոցելիություն կա, որը թույլ է տալիս ընտրված վիդեոկոնֆերանսի հավելվածներին չթույլատրված մուտք գործել վեբ-տեսախցիկ: Այս բացահայտումից անմիջապես հետո Apple-ը թողարկեց փոքրիկ կարկատել, սակայն այն ամբողջությամբ չլուծեց իրավիճակը: Երեկ երեկոյան, հետևաբար, ընկերությունը թողարկել է ևս մեկը, սակայն դրա արդյունավետությունը դեռևս լիովին պարզ չէ։
Անցած շաբաթ ազատ է արձակվել Անվտանգության թեժ շտկումը պետք է կանխեր չարտոնված մուտքը դեպի վեբ-տեսախցիկ, որը կարող էր առաջանալ Zoom վիդեոկոնֆերանսի հավելվածն օգտագործելիս: Հրապարակումից կարճ ժամանակ անց պարզ դարձավ, որ խոցելիությունը ոչ միայն ազդում է Zoom հավելվածի վրա, այլև մի քանի այլների, որոնք հիմնված են Zoom-ի վրա։ Այսպիսով, խնդիրը դեռևս մեծ չափով գոյություն ունի, և այդ պատճառով Apple-ը որոշեց քայլեր ձեռնարկել:
Դա կարող է լինել ձեզ հետաքրքրում է
Պետր Շկուտա Երեկ թողարկված անվտանգության թարմացումը, որը հասանելի է macOS-ի ընթացիկ տարբերակի բոլոր օգտատերերին, բերում է անվտանգության որոշ հավելյալ պատչեր, որոնք պետք է կանխեն ձեր Mac-ում վեբ-տեսախցիկը օգտագործելու հնարավորությունը: Անվտանգության թարմացումը պետք է տեղադրվի ինքն իրեն և ավտոմատ կերպով, կարիք չկա այն որոնել System Preferences-ում:
Նոր թարմացումը հեռացնում է հատուկ ծրագրակազմը, որը վիդեոկոնֆերանսի հավելվածները տեղադրված են Mac-ում: Փաստորեն, դա տեղական վեբ սերվեր է մուտքային զանգերի համար, որը թույլ է տվել չթույլատրված մուտք գործել վեբ-տեսախցիկի տվյալներին, օրինակ՝ սեղմելով համացանցում թվացող անվնաս հղման վրա: Բացի այդ, վիդեոկոնֆերանսի մեղադրվող հավելվածներն այս գործիքն իրականացրել են որպես macOS անվտանգության որոշ միջոցների շրջանցում, կամ Safari 12. Ամենավտանգավորը, ամենայն հավանականությամբ, այն էր, որ վեբ սերվերը մնաց սարքի վրա նույնիսկ հավելվածները ջնջելուց հետո:
Երեկվա թարմացումից հետո այս վեբսերվերը պետք է անջատված լինի, և համակարգը պետք է ինքնուրույն հեռացնի այն: Այնուամենայնիվ, արդյոք դա սպառնալիքի ամբողջական վերացում է, մնում է պարզել:
Աղբյուրը ` Macrumors
