David Hanak Ychydig ddyddiau yn ôl, adroddwyd bod yna fregusrwydd diogelwch mewn macOS sy'n caniatáu i gymwysiadau fideo-gynadledda dethol ysgogi mynediad heb awdurdod i'r we-gamera. Rhyddhaodd Apple ddarn bach yn fuan ar ôl y darganfyddiad hwn, ond ni ddatrysodd y sefyllfa'n llwyr. Nos ddoe, felly, rhyddhaodd y cwmni un arall, ond nid yw ei effeithiolrwydd yn gwbl glir eto.
Wythnos diwethaf rhyddhau roedd y hotfix diogelwch i fod i atal mynediad anawdurdodedig i'r we-gamera a allai ddigwydd wrth ddefnyddio cymhwysiad fideo-gynadledda Zoom. Yn fuan ar ôl ei gyhoeddi, daeth yn amlwg bod y bregusrwydd nid yn unig yn effeithio ar yr app Zoom, ond hefyd sawl un arall sy'n seiliedig ar Zoom. Felly mae'r broblem yn dal i fodoli i raddau helaeth, a dyna pam y penderfynodd Apple weithredu.
Gallai fod o ddiddordeb i chi
Petr Škuta Mae'r diweddariad diogelwch a ryddhawyd ddoe, sydd ar gael i holl ddefnyddwyr y fersiwn gyfredol o macOS, yn dod â rhai clytiau diogelwch ychwanegol a ddylai atal y posibilrwydd o fanteisio ar y gwe-gamera ar eich Mac. Dylai'r diweddariad diogelwch osod ei hun ac yn awtomatig, nid oes angen chwilio amdano yn System Preferences.
Mae'r diweddariad newydd yn dileu meddalwedd arbennig y mae apiau fideo-gynadledda wedi'u gosod ar Macs. Mewn gwirionedd, mae'n weinydd gwe lleol ar gyfer galwadau sy'n dod i mewn, a oedd yn caniatáu mynediad anawdurdodedig i ddata o'r we-gamera, er enghraifft, trwy glicio ar ddolen sy'n ymddangos yn ddiniwed ar y we. Yn ogystal, gweithredodd y cymwysiadau cynadledda fideo argyhuddedig yr offeryn hwn fel ffordd osgoi rhai mesurau diogelwch macOS, neu Safari 12. Mae'n debyg mai'r peth mwyaf peryglus am yr holl beth oedd bod y gweinydd gwe yn aros ar y ddyfais hyd yn oed ar ôl dileu'r cymwysiadau.
Ar ôl diweddariad ddoe, dylai'r gweinydd gwe hwn fod i lawr a dylai'r system ei ddileu ar ei ben ei hun. Fodd bynnag, erys i'w weld a yw'n ddileu'r bygythiad yn llwyr.
Ffynhonnell: Macrumors
