ഡേവിഡ് ഹനാക്ക് തിരഞ്ഞെടുത്ത വീഡിയോ കോൺഫറൻസിംഗ് ആപ്ലിക്കേഷനുകളെ വെബ്ക്യാമിലേക്ക് അനധികൃത ആക്സസ് ട്രിഗർ ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു സുരക്ഷാ കേടുപാടുകൾ macOS-ൽ ഉണ്ടെന്ന് കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഈ കണ്ടെത്തലിന് തൊട്ടുപിന്നാലെ ആപ്പിൾ ഒരു ചെറിയ പാച്ച് പുറത്തിറക്കി, പക്ഷേ അത് സ്ഥിതിഗതികൾ പൂർണ്ണമായും പരിഹരിച്ചില്ല. അതിനാൽ, കമ്പനി ഇന്നലെ രാത്രി മറ്റൊന്ന് പുറത്തിറക്കി, പക്ഷേ അതിൻ്റെ ഫലപ്രാപ്തി ഇപ്പോഴും പൂർണ്ണമായും വ്യക്തമല്ല.
കഴിഞ്ഞ ആഴ്ച വിട്ടയച്ചു സൂം വീഡിയോ കോൺഫറൻസിംഗ് ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുമ്പോൾ സംഭവിക്കാവുന്ന വെബ്ക്യാമിലേക്കുള്ള അനധികൃത ആക്സസ് തടയാൻ സുരക്ഷാ ഹോട്ട്ഫിക്സ് ഉദ്ദേശിച്ചിരുന്നു. അതിൻ്റെ പ്രസിദ്ധീകരണത്തിന് തൊട്ടുപിന്നാലെ, ഈ അപകടസാധ്യത സൂം ആപ്പിനെ മാത്രമല്ല, സൂമിനെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റു പലതിനെയും ബാധിക്കുമെന്ന് വ്യക്തമായി. അതിനാൽ പ്രശ്നം ഇപ്പോഴും വലിയ അളവിൽ നിലനിൽക്കുന്നു, അതുകൊണ്ടാണ് ആപ്പിൾ നടപടിയെടുക്കാൻ തീരുമാനിച്ചത്.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
പീറ്റർ സ്കുത MacOS-ൻ്റെ നിലവിലെ പതിപ്പിൻ്റെ എല്ലാ ഉപയോക്താക്കൾക്കും ലഭ്യമാകുന്ന, ഇന്നലെ പുറത്തിറക്കിയ സുരക്ഷാ അപ്ഡേറ്റ്, നിങ്ങളുടെ Mac-ലെ വെബ്ക്യാം ചൂഷണം ചെയ്യുന്നതിനുള്ള സാധ്യതയെ തടയുന്ന ചില അധിക സുരക്ഷാ പാച്ചുകൾ കൊണ്ടുവരുന്നു. സുരക്ഷാ അപ്ഡേറ്റ് സ്വയം ഇൻസ്റ്റാൾ ചെയ്യണം, കൂടാതെ സിസ്റ്റം മുൻഗണനകളിൽ അത് തിരയേണ്ട ആവശ്യമില്ല.
Mac-ൽ വീഡിയോ കോൺഫറൻസിംഗ് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള പ്രത്യേക സോഫ്റ്റ്വെയറിനെ പുതിയ അപ്ഡേറ്റ് നീക്കം ചെയ്യുന്നു. വാസ്തവത്തിൽ, ഇത് ഇൻകമിംഗ് കോളുകൾക്കായുള്ള ഒരു പ്രാദേശിക വെബ് സെർവറാണ്, ഇത് വെബ്ക്യാമിൽ നിന്നുള്ള ഡാറ്റയിലേക്ക് അനധികൃത ആക്സസ് അനുവദിച്ചു, ഉദാഹരണത്തിന്, വെബിലെ നിരുപദ്രവകരമായ ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നതിലൂടെ. കൂടാതെ, കുറ്റാരോപിതരായ വീഡിയോ കോൺഫറൻസ് ആപ്ലിക്കേഷനുകൾ ചില MacOS സുരക്ഷാ നടപടികളുടെ ഒരു ബൈപാസ് ആയി ഈ ടൂൾ നടപ്പിലാക്കി, അല്ലെങ്കിൽ സഫാരി 12. ആപ്ലിക്കേഷനുകൾ ഇല്ലാതാക്കിയതിനു ശേഷവും വെബ് സെർവർ ഉപകരണത്തിൽ തന്നെ നിലനിന്നിരുന്നു എന്നതാണ് മൊത്തത്തിലുള്ള ഏറ്റവും അപകടകരമായ കാര്യം.
ഇന്നലത്തെ അപ്ഡേറ്റിന് ശേഷം, ഈ വെബ്സെർവർ പ്രവർത്തനരഹിതമാകുകയും സിസ്റ്റം അത് സ്വയം നീക്കം ചെയ്യുകയും വേണം. എന്നിരുന്നാലും, ഇത് ഭീഷണിയുടെ പൂർണമായ നീക്കം ആണോ എന്ന് കണ്ടറിയണം.
ഉറവിടം: Macrumors
