David Hanak Vài ngày trước, có thông tin cho rằng có một lỗ hổng bảo mật trong macOS cho phép các ứng dụng hội nghị truyền hình được chọn kích hoạt quyền truy cập trái phép vào webcam. Apple đã phát hành một bản vá nhỏ ngay sau phát hiện này, nhưng nó không giải quyết được hoàn toàn tình trạng này. Do đó, tối hôm qua, công ty đã tung ra một sản phẩm khác nhưng hiệu quả của nó vẫn chưa hoàn toàn rõ ràng.
Tuần trước phát hành hotfix bảo mật được cho là để ngăn chặn việc truy cập trái phép vào webcam có thể xảy ra khi sử dụng ứng dụng hội nghị truyền hình Zoom. Ngay sau khi được xuất bản, rõ ràng là lỗ hổng này không chỉ ảnh hưởng đến ứng dụng Zoom mà còn ảnh hưởng đến một số ứng dụng khác dựa trên Zoom. Vì vậy, vấn đề vẫn tồn tại ở mức độ lớn và đó là lý do Apple quyết định hành động.
Nó có thể là làm bạn hứng thú
Petr Škuta Bản cập nhật bảo mật được phát hành ngày hôm qua, có sẵn cho tất cả người dùng phiên bản macOS hiện tại, mang đến một số bản vá bảo mật bổ sung nhằm ngăn chặn khả năng khai thác webcam trên máy Mac của bạn. Bản cập nhật bảo mật sẽ tự cài đặt và tự động, không cần phải tìm kiếm nó trong Tùy chọn hệ thống.
Bản cập nhật mới loại bỏ phần mềm đặc biệt mà ứng dụng hội nghị truyền hình đã cài đặt trên máy Mac. Trên thực tế, nó là một máy chủ web cục bộ dành cho các cuộc gọi đến, cho phép truy cập trái phép vào dữ liệu từ webcam, chẳng hạn như bằng cách nhấp vào một liên kết dường như vô hại trên web. Ngoài ra, các ứng dụng hội nghị truyền hình bị cáo buộc đã triển khai công cụ này như một cách vượt qua một số biện pháp bảo mật của macOS hoặc Safari 12. Có lẽ điều nguy hiểm nhất là máy chủ web vẫn tồn tại trên thiết bị ngay cả sau khi xóa ứng dụng.
Sau bản cập nhật ngày hôm qua, máy chủ web này sẽ ngừng hoạt động và hệ thống sẽ tự xóa nó. Tuy nhiên, liệu đó có phải là cách loại bỏ hoàn toàn mối đe dọa hay không vẫn còn phải xem xét.
Nguồn: Macrumors
