डेविड हनक कुछ दिन पहले, यह बताया गया था कि macOS में एक सुरक्षा भेद्यता है जो चयनित वीडियो कॉन्फ्रेंसिंग अनुप्रयोगों को वेबकैम तक अनधिकृत पहुंच को ट्रिगर करने की अनुमति देती है। इस खोज के तुरंत बाद Apple ने एक छोटा सा पैच जारी किया, लेकिन इससे स्थिति पूरी तरह से हल नहीं हुई। इसलिए, कल शाम को कंपनी ने एक और जारी किया, लेकिन इसकी प्रभावशीलता अभी भी पूरी तरह से स्पष्ट नहीं है।
पिछले सप्ताह जारी किया सुरक्षा हॉटफिक्स को वेबकैम तक अनधिकृत पहुंच को रोकने के लिए माना जाता था जो ज़ूम वीडियो कॉन्फ्रेंसिंग एप्लिकेशन का उपयोग करते समय हो सकता था। इसके प्रकाशन के तुरंत बाद, यह स्पष्ट हो गया कि भेद्यता न केवल ज़ूम ऐप को प्रभावित करती है, बल्कि ज़ूम पर आधारित कई अन्य ऐप को भी प्रभावित करती है। इसलिए समस्या अभी भी काफी हद तक मौजूद है, और इसीलिए Apple ने कार्रवाई करने का निर्णय लिया।
यह हो सकता था रुचि आपको
पेट्र स्कुटा कल जारी किया गया सुरक्षा अद्यतन, जो macOS के वर्तमान संस्करण के सभी उपयोगकर्ताओं के लिए उपलब्ध है, कुछ अतिरिक्त सुरक्षा पैच लाता है जो आपके Mac पर वेबकैम के शोषण की संभावना को रोकता है। सुरक्षा अद्यतन स्वयं और स्वचालित रूप से इंस्टॉल हो जाना चाहिए, इसे सिस्टम प्राथमिकताओं में खोजने की कोई आवश्यकता नहीं है।
नया अपडेट उन विशेष सॉफ़्टवेयर को हटा देता है जो वीडियो कॉन्फ्रेंसिंग ऐप्स Mac पर इंस्टॉल करते हैं। वास्तव में, यह इनकमिंग कॉल के लिए एक स्थानीय वेब सर्वर है, जो वेबकैम से डेटा तक अनधिकृत पहुंच की अनुमति देता है, उदाहरण के लिए, वेब पर एक हानिरहित लिंक पर क्लिक करके। इसके अलावा, दोषी वीडियो कॉन्फ़्रेंस अनुप्रयोगों ने इस टूल को कुछ macOS सुरक्षा उपायों के बाईपास के रूप में कार्यान्वित किया, या सफ़ारी 12. शायद पूरी चीज़ में सबसे ख़तरनाक बात यह थी कि एप्लिकेशन हटाने के बाद भी वेब सर्वर डिवाइस पर बना रहा।
कल के अपडेट के बाद, यह वेबसर्वर डाउन हो जाना चाहिए और सिस्टम को इसे स्वयं हटा देना चाहिए। हालाँकि, यह देखना अभी बाकी है कि क्या यह ख़तरे को पूरी तरह से ख़त्म कर देगा।
स्रोत: MacRumors
