Izdana posodobitev za Mac, ki bo odpravila ranljivosti, povezane z zoomom (08.02.25)

V zadnjih tednih so raziskovalci varnosti v računalnikih Mac razkrili več ranljivosti, ki jih povzroča aplikacija za videokonference Zoom. Prav tako sta bili prizadeti še dve aplikaciji, RingCentral in Zhumu, ki se zanašata na tehnologijo Zoom. Po razkritjih je Apple na čelu ponudil varnostne popravke, ki obravnavajo ranljivosti, povezane z Zoom.

Uporabniki Maca bodo z veseljem slišali, da so na voljo tihe posodobitve Mac za obravnavo ranljive programske opreme Zoom, ker kot kmalu boste izvedeli, napaka je milijone uporabnikov storitve Zoom izpostavila napadom zlonamernih spletnih mest in grobim kršitvam zasebnosti.

Kaj je vzrok ranljivosti Zoom?

Kot verjetno že veste, je Zoom aplikacija za videokonference in komunikacijo za macOS. Če želite omogočiti videokonference, mora aplikacija pred odprtjem odjemalca Zoom v računalniku prositi za vaše dovoljenje, ali vsaj tako pričakujete. S spremembami Safarija 12, ki so zahtevale potrditev uporabnika, preden se je pridružil kateremu koli klicu Zoom, je postalo Zoom še težje samodejno zagnati brez soglasja uporabnika. Podjetje pa je našlo način, kako omogočiti samodejno povezavo z namestitvijo lokalnega gostiteljskega spletnega strežnika, ki ga je mogoče aktivirati z vhodno povezavo Zoom in brez potrebe po soglasju uporabnika.

to je predstavljalo "legitimno rešitev težave s slabo uporabniško izkušnjo." Lokalni spletni strežnik pa bi lahko zlonamerna spletna mesta uporabila tudi za prisilno pridružitev poljubnemu klepetu Zoom in za odpiranje spletne kamere v vašem Macu.

Poleg tega bi lahko ranljivost uporabili tudi za zagon napada zavrnitve storitve (DOS) na vašem Macu, če se ponavljajo zahteve za pridružitev klepetu Zoom.
Po razkritju so nekateri uporabniki poskušali odstranite programsko opremo Zoom iz svojih računalnikov, vendar to na noben način ne pomeni, da so varnejši, saj lahko lokalni spletni strežnik v vaši napravi znova namesti aplikacijo Zoom, kadar prejme dohodno povezavo Zoom.

Apple Fixes Zoom Ranljivost

Po razkritjih je bil Apple prisiljen izdati posodobitve, ki so odstranile strežnik Zoom localhost in vrzeli, ki so aplikaciji omogočile, da obide nastavljene nadzornike zasebnosti. Zoom je izdal tudi posodobitve, ki kažejo, da deluje na popravku in da namerava odstraniti lokalni strežnik, ki je omogočal kršitve zasebnosti. Toda s strežnikom, ki je že nameščen na milijone računalnikov Mac po vsem svetu, mora Apple prevzeti težka dela in poskrbeti, da bodo ranljivosti odpravljene čim hitreje. Zoom je navsezadnje storitev, ki jo uporablja več kot 750.000 podjetij po vsem svetu in milijoni navadnih kupcev.

Obliži, ki sta jih izdala Apple in Zoom, pomenijo, da namestitev Zooma ne vključuje več tudi namestitve lokalnega spletnega strežnika v vaše naprave Mac. Na voljo je tudi nova nastavitev za shranjevanje funkcije »Vedno izklopi moj video«, ki samodejno onemogoči video v Zoom, dokler se uporabnik ne odloči, da jo bo omogočil ročno. Popravek Zoom skrbi tudi za ranljivosti, ki jih povzroča RingCentral in Zhumu.

Kako pridobiti varnostne popravke Apple do ranljivosti Zoom

Če želite dobiti najnovejše varnostne popravke, potrebujete stabilno internetno povezavo, ker Apple tiho pritiska posodobitve, ki obravnavajo ranljivosti Zoom. Ti bodo nameščeni v vašem Macu in tega niti ne boste opazili.

Če želite te posodobitve kar najbolje izkoristiti, priporočamo, da računalnik vzdržujete v dobrem zdravstvenem stanju, tako da ga očistite z zanesljivim orodjem za čiščenje Mac, kot je Outbyte MacRepair . To orodje bo v računalniku pregledalo zlonamerno programsko opremo, izbrisalo neželene datoteke, optimiziralo RAM in popravilo vnosov v register. Če na ta način očistite računalnik, bodo posodobitve lažje začele veljati. Da ne omenjam, čistilec se bo tudi znebil ali ustavil neželene zaganjalnike, kot je lokalni gostiteljski strežnik, ki omogoča samodejni zagon Zooma.

Kako ročno onemogočiti spletni strežnik Zoom Local Host

Zoom lahko tudi onemogočite lokalni strežnik ročno brez namestitve posodobitve. Če želite to narediti, zaženite Terminal in vnesite naslednje:

pkill ZoomOpener; rm -rf ~ / .zoomus; dotaknite se ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

In vrsta:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

V obeh primerih pritisnite Enter. To bo pomagalo rešiti ranljivosti, povezane z Zoomom, na vašem Macu.

Zaključek

Če povzamemo, je Zoom želel zaobiti Apple-ov nadzor zasebnosti, ki je od uporabnikov zahteval privolitev pred prejemanjem video klicev Zoom, zato je podjetje ustvarilo sekundarno programsko opremo, ki omogočil zaobiti te varnostne omejitve. Nenamerne posledice teh dejanj so bili potencialni napadi DOS in kršitve zasebnosti.

Na srečo sta Apple in Zoom hitro ukrepala, da bi preprečila, da bi se kateri koli od njih zgodil z izdajo ločenih varnostnih posodobitev. Če želite dobiti te posodobitve, potrebujete le stabilno internetno povezavo. Lahko pa tudi ročno odstranite sekundarno programsko opremo (lokalni gostiteljski strežnik), nameščeno kot del aplikacije Zoom.

To seveda ni prvič, da je na Zoom vplivala resna napaka. Pred nekaj meseci je še ena napaka dovolila zlonamernim igralcem, da prevzamejo nadzor nad zaslonom uporabnika in v njihovem imenu pošiljajo sporočila. Na srečo je bilo tudi to rešeno.

Kaj menite o posodobitvi za Mac, ki je bila izdana za odpravljanje ranljivosti, povezanih z Zoomom? Delite svoje misli v spodnjem oddelku za komentarje.

YouTube Video.: Izdana posodobitev za Mac, ki bo odpravila ranljivosti, povezane z zoomom

08, 2025