David Hanak Beberapa hari yang lalu, dilaporkan bahwa terdapat kerentanan keamanan di macOS yang memungkinkan aplikasi konferensi video tertentu memicu akses tidak sah ke webcam. Apple merilis patch kecil tak lama setelah penemuan ini, namun tidak sepenuhnya menyelesaikan situasi. Oleh karena itu, kemarin malam, perusahaan merilis satu lagi, tetapi efektivitasnya masih belum sepenuhnya jelas.
Minggu lalu dilepaskan perbaikan terbaru keamanan seharusnya mencegah akses tidak sah ke webcam yang dapat terjadi saat menggunakan aplikasi konferensi video Zoom. Tak lama setelah dipublikasikan, menjadi jelas bahwa kerentanan tidak hanya memengaruhi aplikasi Zoom, tetapi juga beberapa aplikasi lain yang berbasis Zoom. Jadi sebagian besar masalahnya masih ada, dan itulah mengapa Apple memutuskan untuk mengambil tindakan.
Bisa jadi Anda minati
Petr Škuta Pembaruan keamanan yang dirilis kemarin, yang tersedia untuk semua pengguna versi macOS saat ini, menghadirkan beberapa patch keamanan tambahan yang akan mencegah kemungkinan eksploitasi webcam di Mac Anda. Pembaruan keamanan harus diinstal sendiri dan secara otomatis, tidak perlu mencarinya di System Preferences.
Pembaruan baru menghapus perangkat lunak khusus yang diinstal oleh aplikasi konferensi video di Mac. Faktanya, ini adalah server web lokal untuk panggilan masuk, yang memungkinkan akses tidak sah ke data dari webcam, misalnya, dengan mengeklik tautan yang tampaknya tidak berbahaya di web. Selain itu, aplikasi konferensi video yang dicurigai menerapkan alat ini sebagai jalan pintas terhadap beberapa tindakan keamanan macOS, atau Safari 12. Mungkin hal yang paling berbahaya dari semua ini adalah server web tetap ada di perangkat bahkan setelah aplikasi dihapus.
Setelah pembaruan kemarin, server web ini seharusnya tidak aktif dan sistem akan menghapusnya dengan sendirinya. Namun, apakah ini merupakan penghapusan ancaman sepenuhnya masih harus dilihat.
Zdroj: Macrumor
