Apple выпустила «скрытое» обновление для macOS
Веб-сервер Zoom использовал веб-камеры ноутбуков без разрешения.
Компания Apple выпустила обновление для компьютеров под управлением macOS. Оно устанавливается автоматически без участия пользователя и удаляет из системы веб-сервер Zoom. Он позволял использовать веб-камеру ноутбука и присоединять пользователей к звонкам без их запроса.
Сервис для видеоконференций Zoom активировал камеру устройств даже после удаления приложения. В системе оставались некоторые файлы, которые при переходе по ссылке Zoom автоматически переустанавливали приложение.
Компания Zoom выпустила патч, где исправила эту серьёзную дыру в безопасности. Но в Apple посчитали, что не все пользователи могут его заметить и будут продолжать предоставлять злоумышленникам доступ к своему ноутбуку.
Обновление, которое устанавливается автоматически, было разработано совместно с Zoom. Представители компании в разговоре с порталом TechCrunch упомянули, что «были рады сотрудничать и совместно работать с Apple».
Apple часто выпускает небольшие обновления для Mac, не оповещая пользователей, чтобы уберечь их от воздействия вредоносных программ. Но оповещать об этом общественность — довольно редкое явление для компании. В этот раз в Apple заявили, что были вынуждены выпустить обновление, чтобы защитить пользователей от опасности, которой их подвергал компонент Zoom, связывающийся с веб-сервером.
Журналист TechCrunch
Подобные обновления, которые устанавливаются автоматически без участия пользователя, Apple выпускает с 2014 года.
Apple дразнит Google на тему безопасности
Компания постоянно напоминает о том, как ценит приватность и исправляет подобные ошибки максимально быстро. И, что немаловажно, даже без участия пользователей. За такие мелочи все и любят Apple, а цена на устройства уже не кажется такой высокой, когда на кону могут стоять очень важные файлы.