Apple po cichu zaktualizowało macOS by usunąć lukę stworzoną przez aplikację Zoom

Kilka dni temu w sieci pojawiły się informacje o luce w bezpieczeństwie systemu macOS tworzonej przez aplikację konferencyjną Zoom. Tworzy ona bowiem w systemie serwer web, który działa nawet po odinstalowaniu programu i pozwala na jego ponowne zainstalowanie i uruchomienie kamery bez wiedzy użytkownika. Firma Zoom przez 90 dni od otrzymania informacji o tej luce nie wprowadziła stosownych poprawek. Zrobiło to samo Apple, po cichu aktualizując dziś w nocy system macOS.

Aktualizacja instalowana automatycznie (bez potrzeby jakiegokolwiek działania użytkownika) nie ma wpływu na działanie samego programu, chroni jednak użytkowników przed nieautoryzowanym przez aktywacją kamery i podłączeniem ich komputera do pokoju konferencyjnego. Teraz przy każdej takiej próbie użytkownik zobaczy odpowiedni komunikat, będzie też musiał potwierdzić, że chce uruchomić aplikację i rozpocząć wideokonferencję.

Twórcy programu ostatecznie po masowej krytyce wypuścili odpowiednią łatkę. Początkowo jednak tłumaczyli, że instalowany bez wiedzy użytkownika serwer web, który mógł uruchamiać samodzielnie konferencje, a nawet ponownie zainstalować aplikację Zoom (jeśli została wcześniej odinstalowana), miał ułatwić korzystanie z programu w Safari 12. Przeglądarka nie pozwala bowiem na uruchamianie programów bez każdorazowego zaakceptowania tego działania przez użytkownika.

Źródło: TechCrunch

Komentarze 15

derpr 2019-07-11

Jest taki malutki programik od objective-see, nazywa się oversight i wywala powiadomienie za każdym razem jak jakiś program chce użyć kamery albo mikrofonu. W ogóle kilka fajnych rzeczy ma ten deweloper - program do wykrywania ransomwaru (ostrzega jak coś próbuje szyfrować pliki), program do wykrywania i blokowania persystentnych procesów, narzędzie do wykrywania keyloggerów a nawet firewalla.

Betonowy Druid 2019-07-11

Ze strony Apple trochę to takie zagranie w stylu MS, bach macie aktualizacje z automatu, dziękujemy za uwagę ^^ Ze strony zooma, to apple robi co może żeby uszczelnić system i możliwie utrudnić nieplanowane przez użytkownika używanie kamery i mikrofonu, a tu ci obcy developer odwala aplikację co pomija cały ten system w imię wygody użytkownika, nawet bez informowania go o tym. Najgłupsze tłumaczenie roku.

kozjukent 2019-07-11

Osobiście to chętnie bym kupił MBP w opcji bez kamerki. I tak z niej nie korzystam. Face Time w telefonie i owszem, ale na macu nie potrzebuję. Myślę, że nie jestem sam na świecie, który by chętnie kupił MBP bez kamerki.

Zobacz wszystkie 8 odpowiedzi Ukryj odpowiedzi

yendashfun kozjukent 2019-07-11

@kozjukent Zdecydowanie tak, chyba nigdy nie używałem kamerki w laptopie, jakoś nie znajduję tej przyjemności ale w firmach, które wiedzą wszystko i za wszystkich, takie rozwiązanie jest nie do pomyślenia.

Mikolaj kozjukent 2019-07-11

@kozjukent, ale liczyłbyś na niższą cenę takiego modelu? Bo zasłonić czymś kamerkę to minuta roboty, więc chyba nie problem. Większym zagrożeniem jest wbudowany mikrofon, szczególnie, że gdy jest aktywny, to nie świeci się żadna lampka. Jego też byś wywalił?

kozjukent Mikolaj 2019-07-11

@Mikołaj Maciejko Nic nie pisałem o zagrożeniach. Po prostu nie korzystam z kamerki i byłem ciekaw czy tylko ja tak mam. A za brak oka kamery u moim MBP mógłbym nawet dopłacić.

Mikolaj kozjukent 2019-07-11

@kozjukent, nie no spoko, tylko staram się zrozumieć, w czym ona Ci przeszkadza, że gotów byłbyś za jej usunięcie dopłacić. Akurat kwestie bezpieczeństwa to jedyne, co mi przychodzi do głowy. Jedyna rzecz, za którą skłonny byłbym dopłacić to wywalenie tego świecącego jabłka w moim leciwym komputerku. Ale nowe konstrukcje nie odpowiadają mi z innych względów.

kozjukent Mikolaj 2019-07-11

@Mikołaj Maciejko kamerka to nie tylko funkcja z której możesz korzystać lub nie (tak jak np. 3D Touch). To jest fizyczny element, który może się podobać albo bardzo nie. A Ty nie masz rozumieć dlaczego coś się komuś nie podoba, tylko masz to przyjąć do wiadomości. Inaczej masz problem.

Mikolaj kozjukent 2019-07-11

@kozjukent, nie mam problemu. W końcu to tobie kamerka przeszkadza, a nie mi. Ciekawość, chęć poznania i zrozumienia czyjejś perspektywy, innego punktu widzenia nie jest żadnym problemem. A to naprawdę ciekawe, jak może się podobać lub nie element, którego praktycznie nie widać. Co innego ze świecącym logo, o którym wspomniałem. To widać z kilometra. Ale jeśli dla Ciebie odpowiadanie mi na to stanowi kłopot, to naprawdę nie musisz. Spoko. Jakoś się pozbieram. ;-)

kozjukent Mikolaj 2019-07-11

@Mikołaj Maciejko jeszcze jest taki mustang convertible, który mi się nie podoba. Ale z dachem już bardzo ładny jest dla mnie. Tu też nie wiem czemu tak mam. Pozdrawiam.

Shrek Mikolaj 2019-07-12

@Mikołaj Maciejko Syf jaki zrobili tą aktualizacją jest skandaliczny. Przestały działać mi legalne programy firm trzecich Carbon Copy Cloner, Clean My Mac, Total Finder i kilka innych i co ja mam teraz zrobić? Zgłaszam do twórców, mam odpowiedź, że nie są za to odpowiedzialni, że to Apple i nie mogą nic zrobić. Objaw okienko, że program nieoczekiwanie zakończył prace i wyślij raport, macie tak też? Szlak mnie trafi, płacisz kupę kasy i w jednej chwili blokują ci wszystko bez wyjaśnienia i nie ma winnych.

iSheol 2019-07-11

Czy to oznacza, że kamerka mogła działać, a charakterystyczna zielona dioda o tym nie informowała? Zdawało mi się, że to jest niemożliwe...

except iSheol 2019-07-11

@iSheol Nie wydaje mi się . Dioda jest włączana sprzetowo przez chip obsługujący przetwornik ccd. Jedno nie może działać bez drugiego. Chyba ze po Update firmware.

Paweł P. 2019-07-11

Zooom – nie znam ;)

Ciekawe informacje dotyczące Safari w systemie iOS 18

Ghost Touch może pojawiać się również w starszych zegarkach. Apple przesłało zalecenia do serwisów

Informacje dotyczące baterii w tegorocznych iPhone'ach

Tegoroczne zegarki Apple Watch z bardziej energooszczędnymi ekranami

Apple po cichu zaktualizowało macOS by usunąć lukę stworzoną przez aplikację Zoom

Komentarze 15