Apple ha rilasciato un altro aggiornamento di sicurezza per macOS riguardante una vulnerabilità della webcam

17. 7. 2019

Qualche giorno fa è stata segnalata la presenza di una vulnerabilità di sicurezza in macOS che consente ad alcune applicazioni di videoconferenza di attivare l'accesso non autorizzato alla webcam. Apple ha rilasciato una piccola patch poco dopo questa scoperta, ma non ha risolto completamente la situazione. Ieri sera, quindi, l'azienda ne ha rilasciato un altro, ma la sua efficacia non è ancora del tutto chiara.

La settimana scorsa rilasciato l'hotfix di sicurezza avrebbe dovuto impedire l'accesso non autorizzato alla webcam che poteva verificarsi durante l'utilizzo dell'applicazione di videoconferenza Zoom. Poco dopo la sua pubblicazione è apparso chiaro che la vulnerabilità non riguarda solo l'app Zoom, ma anche molte altre app basate su Zoom. Quindi il problema in larga misura esiste ancora, ed è per questo che Apple ha deciso di intervenire.

Incolleremo sulla fotocamera come fanno gli utenti Windows?

L'aggiornamento di sicurezza rilasciato ieri, disponibile per tutti gli utenti dell'attuale versione di macOS, apporta alcune patch di sicurezza aggiuntive che dovrebbero impedire la possibilità di sfruttare la webcam del proprio Mac. L'aggiornamento per la sicurezza dovrebbe installarsi da solo e automaticamente, non è necessario cercarlo nelle Preferenze di Sistema.

Il nuovo aggiornamento rimuove il software speciale installato dalle app di videoconferenza sui Mac. Si tratta infatti di un server web locale per le chiamate in entrata, che ha consentito di ottenere l'accesso non autorizzato ai dati della webcam, ad esempio cliccando su un collegamento web apparentemente innocuo. Inoltre, le applicazioni di videoconferenza incriminate hanno implementato questo strumento per aggirare alcune misure di sicurezza di macOS Safari 12. Probabilmente la cosa più pericolosa è che il server web è rimasto sul dispositivo anche dopo aver eliminato le applicazioni.

Dopo l'aggiornamento di ieri, questo server web dovrebbe essere inattivo e il sistema dovrebbe rimuoverlo da solo. Resta però da vedere se si tratterà di una rimozione completa della minaccia.

Fonte: MacRumors

Temi: Zoom, MacRumors, safari, automatico, MacOS, utente, aplikace, Apple

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Imparentato