데이비드 하낙 며칠 전, 선택한 화상 회의 애플리케이션이 웹캠에 대한 무단 액세스를 유발할 수 있는 보안 취약점이 macOS에 있다는 사실이 보고되었습니다. Apple은 이 발견 직후 작은 패치를 출시했지만 상황이 완전히 해결되지는 않았습니다. 따라서 어제 저녁 회사는 또 다른 제품을 출시했지만 그 효과는 아직 완전히 명확하지 않습니다.
지난주 출시된 보안 핫픽스는 Zoom 화상 회의 애플리케이션을 사용할 때 발생할 수 있는 웹캠에 대한 무단 액세스를 방지하기 위한 것이었습니다. 이 취약점이 공개된 직후, 이 취약점은 Zoom 앱뿐만 아니라 Zoom을 기반으로 하는 다른 여러 앱에도 영향을 미친다는 것이 분명해졌습니다. 따라서 문제는 여전히 상당 부분 존재하며, 이것이 바로 Apple이 조치를 취하기로 결정한 이유입니다.
그것은 수 관심을 가져라
페트르 스쿠타 현재 macOS 버전의 모든 사용자에게 제공되는 어제 발표된 보안 업데이트는 Mac에서 웹캠을 악용할 가능성을 방지하는 몇 가지 추가 보안 패치를 제공합니다. 보안 업데이트는 자동으로 설치되므로 시스템 환경설정에서 검색할 필요가 없습니다.
새 업데이트는 Mac에 설치된 화상 회의 앱의 특수 소프트웨어를 제거합니다. 실제로 이는 수신 전화를 위한 로컬 웹 서버로, 예를 들어 겉보기에 무해해 보이는 웹 링크를 클릭하는 등 웹캠의 데이터에 대한 무단 액세스를 허용했습니다. 또한, 혐의가 있는 화상 회의 애플리케이션은 일부 macOS 보안 조치를 우회하기 위해 이 도구를 구현했습니다. Safari 12. 아마도 가장 위험한 부분은 애플리케이션을 삭제한 후에도 웹 서버가 기기에 남아 있다는 점일 것입니다.
어제 업데이트 이후에는 이 웹서버가 다운되고 시스템이 자동으로 제거해야 합니다. 그러나 위협이 완전히 제거될지는 아직 지켜봐야 할 문제입니다.
드로이 : Macrumors
