Apple выпустила второе обновление для Mac

Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, если количество таких обновлений вырастет, тем более что речь идет о безопасности пользователей, которые в большинстве своем могут просто пренебречь установкой патча и подвергнуть себя риску тайной слежки.

В ночь с 16 на 17 июля Apple выпустила второй за 7 дней патч безопасности для macOS, установка которого не требует разрешения пользователя и вообще происходит без его участия, в автоматическом режиме. Апдейт направлен на удаление компонентов приложений RingCentral и Zhumu, содержащих уязвимость, аналогичную таковой в сервисе видеоконференций Zoom.

Обновление macOS

Разработчики Apple обнаружили, что эти компоненты устанавливают связь с сервером и позволяют переустановить приложение при переходе по ссылке на видеоконференцию, сделав пользователя жертвой слежки через веб-камеру. В результате злоумышленники могут получить доступ к чувствительной информации, раскрытие которой может быть нежелательно.

Apple уверяет, что часто выпускает мелкие патчи, направленные на повышение безопасности операционной системы. Все они устанавливаются в автоматическом режиме и не требуют разрешения со стороны пользователя. Это происходит в ситуациях, когда необходимо срочное и гарантированное решение проблем с безопасностью, которые то и дело выявляют разработчики компании. В таких случаях любое промедление при обновлении или игнорирование апдейта со стороны пользователя рискует нанести куда больше вреда, чем автоматическое развертывание новой сборки ОС. Источник