Actualizarea de securitate a Mac a eliminat defectiunile de software, conform unui raport
Apple a lansat o actualizare de securitate pentru Mac, cu scopul de a elimina defectiunile de software cu care s-a confruntat laptop-urile si sistemul sau de operare de la aplicatiile partenere Zoom RingCentral si Zhumu, potrivit unui raport BuzzFeed News. Actualizarea se va lansa automat, dar ar putea dura ceva timp pentru ca aceasta sa poata sa fie disponibila pentru toate computerele si laptop-urile afectate de aceste defectiuni tehnice.
RingCentral si Zhumu sunt aplicatii de videoconferinta, care utilizeaza tehnologia din Zoom. Saptamana trecuta, cercetătorul de securitate Jonathan Leitschuh a semnalat o eroare de securitate a Zoom care permitea site-urilor web sa se alature apelurilor video dintre utilizatori si sa activeze webcamurile acestora, evident, fara permisiunea vreunuia dintre utilizatorii aflati intr-o conversatie telefonica. Mda, vorbim despre o invazie la scara larga a confidentialitatii utilizatorului (posibil mai mare decat cea a Facebook sau Google… sau nu). Ca raspuns, Zoom a lansat un patch in care compania a eliminat complet serverul web local pentru dispozitivele care utilizeaza macOS. Initial, functia a fost conceputa pentru a facilita aderarea la intalniri fara a trebui sa apelezi la click-uri suplimentare, insa nu a functionat exact asa cum a trebuit din start. In fine. Intr-un raport al cercetatorului de securitate, Karan Lyons, publicat in cursul zilei de luni, se constata faptul ca defectele care au afectat functia Zoom erau erori care proveneau de la aplicatiile partenere. Lyons a declarat intr-un tweet, postat marti, ca actualizarea de securitate pentru Apple Mac afecteaza 11 aplicatii care au fost vulnerabile la defect.
Intr-o declaratie oficiala pe tema acestor erori, cei de la RingCentral au declarat ca “am invatat recent exact care sunt vulnerabilitatile video din cadrul programului RingCentral Meetings si am luat măsuri imediate pentru a atenua aceste vulnerabilitati pentru toti clientii care ar putea fi afectati”. Sincer, atunci cand vorbim de un software pentru un dispozitiv de-al Apple, exista vreunul care sa nu fie afectat? iPhone-urile au fost afectate in nenumarate randuri de astfel de probleme, pe cand Mac-urile au suferit si ele defectiuni, insa nu la o scara atat de larga.
Incepand de marți, compania declara ca nu este constienta de existenta niciunui client care sa fi fost afectat de aceste vulnerabilitati. Desigur, nici o companie nu este in stare sa isi dea seama in ce masura sunt afectati utilizatorii sai de un anumit program sau nu. E un lucru extrem de dubios. De asemenea, compania sustine ca isi pastreaza clientii actualizati printr-un articol pe pagina de suport, iar echipele de securitate si de inginerie monitorizeaza situatia atent, pentru a detecta eventuale probleme. Saptamana trecuta, cei de la Apple a trimis o actualizare silentioasa pentru Mac-urile care au eliminat o caracteristica care le-a conectat rapid la apelurile de conferinta. Compania a spus ca aceasta masura ar proteja utilizatorii actuali si anteriori de vulnerabilitate, insa fara a afecta functionalitatea functiei Zoom. Iar ca parte a acestei actualizari, utilizatorii vor fi intrebati in ce masura doresc sa-si deschida functia automat sau manual. Interesant sistem…