Apple po cichu zaktualizowało macOS by usunąć lukę stworzoną przez aplikację Zoom
Kilka dni temu w sieci pojawiły się informacje o luce w bezpieczeństwie systemu macOS tworzonej przez aplikację konferencyjną Zoom. Tworzy ona bowiem w systemie serwer web, który działa nawet po odinstalowaniu programu i pozwala na jego ponowne zainstalowanie i uruchomienie kamery bez wiedzy użytkownika. Firma Zoom przez 90 dni od otrzymania informacji o tej luce nie wprowadziła stosownych poprawek. Zrobiło to samo Apple, po cichu aktualizując dziś w nocy system macOS.
Aktualizacja instalowana automatycznie (bez potrzeby jakiegokolwiek działania użytkownika) nie ma wpływu na działanie samego programu, chroni jednak użytkowników przed nieautoryzowanym przez aktywacją kamery i podłączeniem ich komputera do pokoju konferencyjnego. Teraz przy każdej takiej próbie użytkownik zobaczy odpowiedni komunikat, będzie też musiał potwierdzić, że chce uruchomić aplikację i rozpocząć wideokonferencję.
Twórcy programu ostatecznie po masowej krytyce wypuścili odpowiednią łatkę. Początkowo jednak tłumaczyli, że instalowany bez wiedzy użytkownika serwer web, który mógł uruchamiać samodzielnie konferencje, a nawet ponownie zainstalować aplikację Zoom (jeśli została wcześniej odinstalowana), miał ułatwić korzystanie z programu w Safari 12. Przeglądarka nie pozwala bowiem na uruchamianie programów bez każdorazowego zaakceptowania tego działania przez użytkownika.
Źródło: TechCrunch