เดวิด ฮานัก เมื่อไม่กี่วันที่ผ่านมา มีรายงานว่ามีช่องโหว่ด้านความปลอดภัยใน macOS ที่ทำให้แอปพลิเคชั่นการประชุมทางวิดีโอที่เลือกสามารถกระตุ้นการเข้าถึงเว็บแคมโดยไม่ได้รับอนุญาต Apple ปล่อยแพทช์เล็กๆ หลังจากการค้นพบนี้ไม่นาน แต่ไม่สามารถแก้ไขสถานการณ์ได้ทั้งหมด เมื่อคืนนี้บริษัทจึงออกอีกตัวแต่ประสิทธิภาพยังไม่ชัดเจนนัก
อาทิตย์ที่แล้ว ปล่อยแล้ว โปรแกรมแก้ไขด่วนด้านความปลอดภัยควรจะป้องกันการเข้าถึงเว็บแคมโดยไม่ได้รับอนุญาตที่อาจเกิดขึ้นเมื่อใช้แอปพลิเคชันการประชุมผ่านวิดีโอ Zoom หลังจากการเผยแพร่ได้ไม่นาน เห็นได้ชัดว่าช่องโหว่นี้ไม่เพียงส่งผลกระทบต่อแอป Zoom เท่านั้น แต่ยังรวมถึงช่องโหว่อื่นๆ อีกหลายรายการที่ใช้ Zoom อีกด้วย ดังนั้นปัญหายังคงมีอยู่ในระดับสูง และนั่นคือสาเหตุที่ Apple ตัดสินใจดำเนินการ
มันอาจจะเป็น สนใจคุณ
ปีเตอร์ สคูตา การอัปเดตความปลอดภัยที่เผยแพร่เมื่อวานนี้ ซึ่งพร้อมให้ใช้งานสำหรับผู้ใช้ macOS เวอร์ชันปัจจุบันทุกคน ได้นำแพตช์ความปลอดภัยเพิ่มเติมบางส่วนมาด้วย ซึ่งอาจป้องกันความเป็นไปได้ในการใช้ประโยชน์จากเว็บแคมบน Mac ของคุณ การอัปเดตความปลอดภัยควรติดตั้งตัวเองโดยอัตโนมัติ ไม่จำเป็นต้องค้นหาในการตั้งค่าระบบ
การอัปเดตใหม่จะลบซอฟต์แวร์พิเศษที่ติดตั้งแอปการประชุมทางวิดีโอบน Mac ในความเป็นจริง มันเป็นเว็บเซิร์ฟเวอร์ท้องถิ่นสำหรับการโทรเข้า ซึ่งอนุญาตให้มีการเข้าถึงข้อมูลจากเว็บแคมโดยไม่ได้รับอนุญาต เช่น โดยการคลิกลิงก์ที่ดูเหมือนไม่เป็นอันตรายบนเว็บ นอกจากนี้ แอปพลิเคชันการประชุมทางวิดีโอที่ถูกกล่าวหาได้ใช้เครื่องมือนี้เพื่อเลี่ยงมาตรการรักษาความปลอดภัยของ macOS บางอย่าง หรือ Safari 12 อาจเป็นสิ่งที่อันตรายที่สุดเกี่ยวกับเรื่องทั้งหมดก็คือเว็บเซิร์ฟเวอร์ยังคงอยู่ในอุปกรณ์แม้ว่าจะลบแอปพลิเคชันไปแล้วก็ตาม
หลังจากอัปเดตเมื่อวานนี้ เว็บเซิร์ฟเวอร์นี้ควรจะหยุดทำงานและระบบควรลบออกด้วยตัวเอง อย่างไรก็ตาม จะต้องรอดูกันต่อไปว่าจะเป็นการกำจัดภัยคุกคามอย่างสมบูรณ์หรือไม่
แหล่งที่มา: Macrumors
