Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, если количество таких обновлений вырастет, тем более что речь идет о безопасности пользователей, которые в большинстве своем могут просто пренебречь установкой патча и подвергнуть себя риску тайной слежки.
В ночь с 16 на 17 июля Apple выпустила второй за 7 дней патч безопасности для macOS, установка которого не требует разрешения пользователя и вообще происходит без его участия, в автоматическом режиме. Апдейт направлен на удаление компонентов приложений RingCentral и Zhumu, содержащих уязвимость, аналогичную таковой в сервисе видеоконференций Zoom.
Обновление macOS
Разработчики Apple обнаружили, что эти компоненты устанавливают связь с сервером и позволяют переустановить приложение при переходе по ссылке на видеоконференцию, сделав пользователя жертвой слежки через веб-камеру. В результате злоумышленники могут получить доступ к чувствительной информации, раскрытие которой может быть нежелательно.
Apple уверяет, что часто выпускает мелкие патчи, направленные на повышение безопасности операционной системы. Все они устанавливаются в автоматическом режиме и не требуют разрешения со стороны пользователя. Это происходит в ситуациях, когда необходимо срочное и гарантированное решение проблем с безопасностью, которые то и дело выявляют разработчики компании. В таких случаях любое промедление при обновлении или игнорирование апдейта со стороны пользователя рискует нанести куда больше вреда, чем автоматическое развертывание новой сборки ОС. Источник