Actualizare Mac lansată pentru a aborda vulnerabilitățile legate de zoom (08.02.25)
În ultimele săptămâni, cercetătorii în domeniul securității au dezvăluit mai multe vulnerabilități în Mac-uri cauzate de aplicația de conferință video Zoom. Alte două aplicații, RingCentral și Zhumu, care se bazează pe tehnologia Zoom, au fost, de asemenea, afectate. În urma dezvăluirilor, Apple a fost pe prima linie pentru a oferi patch-uri de securitate care să abordeze vulnerabilitățile legate de Zoom.
Utilizatorii Mac vor fi bucuroși să afle că sunt disponibile actualizări silențioase ale Mac pentru a aborda software-ul vulnerabil Zoom deoarece veți afla în curând, eroarea a expus milioane de utilizatori ai serviciului Zoom la atacuri de pe site-uri web dăunătoare și la încălcări grave ale confidențialității.
Care este cauza vulnerabilității Zoom?După cum probabil știți, Zoom este o aplicație de conferință și comunicare video pentru macOS. Pentru a activa videoconferința, aplicația trebuie să vă ceară permisiunea înainte de a deschide clientul Zoom pe computerul dvs. sau cel puțin așa vă așteptați să se întâmple. Cu modificările Safari 12 care au necesitat confirmarea utilizatorului înainte de a se alătura oricărui apel Zoom, a devenit și mai greu pentru Zoom să se lanseze automat fără consimțământul utilizatorului. Cu toate acestea, compania a găsit o modalitate de a permite o conexiune automată prin instalarea unui server web gazdă local care ar putea fi activat de o conexiune Zoom primită și fără a fi nevoie de consimțământul utilizatorului.
Potrivit dezvoltatorilor de aplicații, aceasta a constituit o „soluție legitimă, o problemă slabă a experienței utilizatorului”. Totuși, serverul web local ar putea fi utilizat și de site-urile web rău intenționate pentru a se alătura forțat oricărui chat Zoom și pentru a deschide camera web pe Mac.
În plus, vulnerabilitatea ar putea fi utilizată și pentru a lansa un atac de refuz de serviciu (DOS) pe Mac-ul dvs. dacă sunt solicitate repetate să vă alăturați unui chat Zoom.
În urma dezvăluirii, unii utilizatori au încercat să dezinstalați software-ul Zoom de pe computerele lor, dar acest lucru nu le-a făcut în niciun fel mai sigure, dat fiind că serverul web local de pe mașina dvs. poate reinstala aplicația Zoom ori de câte ori primește o conexiune Zoom primită.
În urma dezvăluirilor, Apple a fost nevoită să lanseze actualizări care au eliminat serverul localhost Zoom și lacunele care au făcut posibilă ca aplicația să ocolească controalele de confidențialitate setate. Zoom a emis, de asemenea, actualizări care indică faptul că lucrează la un patch și că intenționează să elimine serverul local care a permis încălcările confidențialității. Dar, cu serverul deja instalat pe milioane de Mac-uri din întreaga lume, Apple revine responsabilității de a face eforturi mari și de a se asigura că vulnerabilitățile sunt tratate cât mai repede posibil. La urma urmei, Zoom este un serviciu utilizat de peste 750.000 de companii din întreaga lume și de milioane de clienți obișnuiți.
Patch-urile emise de Apple și Zoom înseamnă că instalarea Zoom nu mai implică instalarea unui server web local pe dispozitivele dvs. Mac. Există, de asemenea, o nouă setare pentru a salva funcția „Dezactivează întotdeauna videoclipul meu” care dezactivează automat videoclipul în Zoom, până când utilizatorul alege să îl activeze manual. Patch-ul Zoom are, de asemenea, grijă de vulnerabilitățile cauzate de RingCentral și Zhumu.
Cum să obțineți patch-urile de securitate Apple pentru vulnerabilitatea ZoomPentru a obține cele mai recente patch-uri de securitate, aveți nevoie de o conexiune la internet stabilă, deoarece Apple împinge în tăcere securitatea actualizări care abordează vulnerabilitățile Zoom. Acestea vor fi instalate pe computerul dvs. Mac și nici nu veți observa.
Pentru a profita la maximum de aceste actualizări, vă recomandăm să vă păstrați computerul în stare bună de sănătate, curățându-l cu un instrument de curățare fiabil pentru Mac, cum ar fi Outbyte MacRepair . Acest instrument vă va scana computerul pentru detectarea malware-ului, va șterge fișierele nedorite, va optimiza memoria RAM și va repara intrările de registry. Curățarea computerului în acest fel va face ca actualizările să aibă efect mai ușor. Ca să nu mai vorbim, agentul de curățare va scăpa sau va opri lansatoarele nedorite, cum ar fi serverul gazdă locală care permite Zoom-ul să se lanseze automat.
Cum se dezactivează manual serverul Web local de gazdăDe asemenea, puteți dezactiva Zoom serverul local manual fără a instala actualizarea. Pentru aceasta, lansați Terminal și tastați următoarele:
pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;
Și tipul:
pkill „RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #
Apăsați tasta Enter în ambele cazuri. Acest lucru vă va ajuta să rezolvați vulnerabilitățile legate de Zoom pe computerul dvs. a făcut posibilă ocolirea acestor restricții de securitate. Consecințele neintenționate ale acestor acțiuni au fost potențiale atacuri DOS și încălcări ale confidențialității.
Din fericire, Apple și Zoom au acționat rapid pentru a împiedica ca oricare dintre acestea să se întâmple prin emiterea unor actualizări de securitate separate. Pentru a obține aceste actualizări, tot ce aveți nevoie este o conexiune stabilă la internet. Alternativ, puteți dezinstala manual software-ul secundar (server gazdă local) instalat ca parte a aplicației Zoom.
Aceasta, desigur, nu este prima dată când Zoom este afectat de o eroare gravă. Acum câteva luni, o altă eroare le-a permis actorilor rău intenționați să preia controlul ecranului utilizatorului și să trimită mesaje în numele lor. Din fericire, acest lucru a fost rezolvat și.
Ce părere aveți despre actualizarea Mac lansată pentru a aborda vulnerabilitățile legate de Zoom? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos.
Video YouTube.: Actualizare Mac lansată pentru a aborda vulnerabilitățile legate de zoom
08, 2025