Apple heeft opnieuw een beveiligingsupdate voor macOS uitgebracht vanwege een webcamkwetsbaarheid

17. 7. 2019

Een paar dagen geleden werd gemeld dat er een beveiligingsprobleem in macOS zit waardoor geselecteerde videoconferentietoepassingen ongeautoriseerde toegang tot de webcam kunnen activeren. Apple bracht kort na deze ontdekking een kleine patch uit, maar deze loste de situatie niet volledig op. Gisteravond bracht het bedrijf er daarom nog eentje uit, maar de effectiviteit ervan is nog steeds niet helemaal duidelijk.

Vorige week uitgegeven de beveiligingshotfix moest ongeautoriseerde toegang tot de webcam voorkomen die zou kunnen optreden bij het gebruik van de Zoom-videoconferentietoepassing. Kort na de publicatie werd duidelijk dat de kwetsbaarheid niet alleen de Zoom-app treft, maar ook verschillende andere die op Zoom zijn gebaseerd. Het probleem bestaat dus voor een groot deel nog steeds, en daarom besloot Apple actie te ondernemen.

Gaan we net als Windows-gebruikers over de camera plakken?

De gisteren uitgebrachte beveiligingsupdate, die beschikbaar is voor alle gebruikers van de huidige versie van macOS, brengt een aantal extra beveiligingspatches met zich mee die de mogelijkheid moeten voorkomen dat de webcam op je Mac wordt misbruikt. De beveiligingsupdate zou zichzelf automatisch moeten installeren. U hoeft er niet naar te zoeken in Systeemvoorkeuren.

De nieuwe update verwijdert speciale software die door videoconferentie-apps op Macs is geïnstalleerd. In feite is het een lokale webserver voor inkomende oproepen, die ongeautoriseerde toegang tot gegevens van de webcam mogelijk maakte, bijvoorbeeld door op een ogenschijnlijk onschuldige link op internet te klikken. Bovendien hebben de beschuldigde videoconferentietoepassingen deze tool geïmplementeerd als een omzeiling van enkele macOS-beveiligingsmaatregelen, of Safari 12. Waarschijnlijk het gevaarlijkste aan het geheel was dat de webserver op het apparaat bleef staan, zelfs nadat de applicaties waren verwijderd.

Na de update van gisteren zou deze webserver offline moeten zijn en zou het systeem deze zelf moeten verwijderen. Of de dreiging daarmee volledig wordt weggenomen, valt echter nog te bezien.

Bron: MacRumors

Onderwerpen: Zoom, MacRumors, safari, automatisch, MacOS, gebruiker, aplikace, Apple

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant