డేవిడ్ హనాక్ కొన్ని రోజుల క్రితం, వెబ్క్యామ్కు అనధికారిక యాక్సెస్ను ట్రిగ్గర్ చేయడానికి ఎంచుకున్న వీడియో కాన్ఫరెన్సింగ్ అప్లికేషన్లను అనుమతించే మాకోస్లో భద్రతా దుర్బలత్వం ఉందని నివేదించబడింది. ఈ ఆవిష్కరణ తర్వాత Apple ఒక చిన్న ప్యాచ్ను విడుదల చేసింది, కానీ అది పరిస్థితిని పూర్తిగా పరిష్కరించలేదు. నిన్న సాయంత్రం, కాబట్టి, కంపెనీ మరొకటి విడుదల చేసింది, కానీ దాని ప్రభావం ఇప్పటికీ పూర్తిగా స్పష్టంగా లేదు.
గత వారం విడుదల చేసింది జూమ్ వీడియో కాన్ఫరెన్సింగ్ అప్లికేషన్ను ఉపయోగిస్తున్నప్పుడు సంభవించే వెబ్క్యామ్కు అనధికారిక యాక్సెస్ను సెక్యూరిటీ హాట్ఫిక్స్ నిరోధించాల్సి ఉంది. దాని ప్రచురణ అయిన కొద్దిసేపటికే, దుర్బలత్వం జూమ్ యాప్ను మాత్రమే కాకుండా, జూమ్పై ఆధారపడిన అనేక ఇతరాలను కూడా ప్రభావితం చేస్తుందని స్పష్టమైంది. కాబట్టి సమస్య ఇప్పటికీ చాలా వరకు ఉంది మరియు అందుకే ఆపిల్ చర్య తీసుకోవాలని నిర్ణయించుకుంది.
అది కావచ్చు మీకు ఆసక్తి
Petr Škuta MacOS యొక్క ప్రస్తుత వెర్షన్ యొక్క వినియోగదారులందరికీ అందుబాటులో ఉన్న నిన్న విడుదల చేసిన భద్రతా నవీకరణ, మీ Macలో వెబ్క్యామ్ను ఉపయోగించుకునే అవకాశాన్ని నిరోధించే కొన్ని అదనపు భద్రతా ప్యాచ్లను అందిస్తుంది. భద్రతా నవీకరణ స్వయంగా ఇన్స్టాల్ చేసుకోవాలి మరియు స్వయంచాలకంగా సిస్టమ్ ప్రాధాన్యతలలో దాని కోసం వెతకవలసిన అవసరం లేదు.
కొత్త అప్డేట్ Macsలో వీడియో కాన్ఫరెన్సింగ్ యాప్లను ఇన్స్టాల్ చేసిన ప్రత్యేక సాఫ్ట్వేర్ను తీసివేస్తుంది. వాస్తవానికి, ఇది ఇన్కమింగ్ కాల్ల కోసం స్థానిక వెబ్ సర్వర్, ఇది వెబ్క్యామ్ నుండి డేటాకు అనధికారిక యాక్సెస్ను అనుమతించింది, ఉదాహరణకు, వెబ్లో హానిచేయని లింక్పై క్లిక్ చేయడం ద్వారా. అదనంగా, నేరారోపణ చేయబడిన వీడియో కాన్ఫరెన్స్ అప్లికేషన్లు ఈ సాధనాన్ని కొన్ని macOS భద్రతా చర్యల యొక్క బైపాస్గా అమలు చేశాయి, లేదా Safari 12. బహుశా మొత్తం విషయం గురించి అత్యంత ప్రమాదకరమైన విషయం ఏమిటంటే, అప్లికేషన్లను తొలగించిన తర్వాత కూడా వెబ్ సర్వర్ పరికరంలోనే ఉంటుంది.
నిన్నటి అప్డేట్ తర్వాత, ఈ వెబ్సర్వర్ డౌన్ అయి ఉండాలి మరియు సిస్టమ్ స్వయంగా దాన్ని తీసివేయాలి. అయితే, ముప్పు పూర్తిగా తొలగిపోతుందా అనేది తెలియాల్సి ఉంది.
మూలం: MacRumors
