Mac-päivitys julkaistu osoitteen zoomaukseen liittyviin heikkouksiin (08.02.25)

Viime viikkojen aikana turvallisuustutkijat ovat paljastaneet useita haavoittuvuuksia Mac-tietokoneissa, jotka johtuvat videoneuvottelusovelluksen Zoomista. Kaksi muuta sovellusta, RingCentral ja Zhumu, jotka luottavat Zoom-tekniikkaan, vaikuttivat myös. Ilmoitusten jälkeen Apple on ollut etulinjassa toimittamassa suojauskorjauksia, jotka korjaavat Zoomiin liittyvät haavoittuvuudet.

Mac-käyttäjät kuulevat mielellään, että hiljaisia ​​Mac-päivityksiä on saatavana haavoittuvaan Zoom-ohjelmistoon, koska kuten Tulet pian oppimaan, että vika altisti miljoonia Zoom-palvelun käyttäjiä haitallisten verkkosivustojen hyökkäyksille ja törkeille tietosuojaloukkauksille.

Mikä on Zoom-heikkouden syy?

Kuten todennäköisesti tiedät, Zoom on videoneuvottelu- ja viestintäsovellus macOS: lle. Videoneuvottelujen ottamiseksi käyttöön sovelluksen on pyydettävä lupa ennen Zoom-asiakkaan avaamista tietokoneellasi tai ainakin niin odotat tapahtuvan. Kun Safari 12 -muutokset vaativat käyttäjän vahvistuksen ennen liittymistä mihin tahansa Zoom-puheluun, Zoomin on entistä vaikeampi käynnistää automaattisesti ilman käyttäjän suostumusta. Yritys löysi kuitenkin tavan ottaa automaattinen yhteys käyttöön asentamalla paikallinen isäntäverkkopalvelin, joka voidaan aktivoida saapuvalla zoomausyhteydellä ja ilman käyttäjän suostumusta.

Sovelluskehittäjien mukaan tämä oli ”laillinen ratkaisu huonoon käyttökokemukseen”. Haitalliset verkkosivustot voivat kuitenkin käyttää paikallista verkkopalvelinta myös Zoom-keskusteluun pakotettuun liittymiseen ja verkkokameran avaamiseen Macissa.

Tämän lisäksi haavoittuvuutta voidaan käyttää myös palvelunestohyökkäyksen (DOS) käynnistämiseen Mac-tietokoneellesi, jos Zoom-keskusteluun liittymistä pyydetään toistuvasti.
Paljastuksen jälkeen jotkut käyttäjät yrittivät poista Zoom-ohjelmisto tietokoneiltaan, mutta se ei millään tavalla parantanut heidän turvallisuuttaan, koska koneesi paikallinen verkkopalvelin voi asentaa Zoom-sovelluksen uudelleen aina, kun se saa saapuvan zoomausyhteyden.

Ilmoitusten jälkeen Apple pakotettiin julkaisemaan päivitykset, jotka poistivat Zoom localhost -palvelimen ja porsaanreiät, jotka tekivät sovelluksesta mahdollisuuden ohittaa asetetut tietosuojavalvojat. Zoom julkaisi myös päivityksiä, jotka osoittivat, että se työskenteli korjaustiedoston parissa ja aikoi poistaa paikallisen palvelimen, joka mahdollisti tietosuojaloukkaukset. Mutta kun palvelin on jo asennettu miljooniin Mac-tietokoneisiin ympäri maailmaa, Apple joutuu tekemään raskaan nostamisen ja varmistamaan, että haavoittuvuudet käsitellään mahdollisimman nopeasti. Zoom on loppujen lopuksi palvelu, jota käyttävät yli 750 000 yritystä ympäri maailmaa ja miljoonat tavalliset asiakkaat.

Applen ja Zoomin julkaisemat korjaustiedostot tarkoittavat, että Zoomin asentaminen ei enää merkitse myös paikallisen verkkopalvelimen asentamista Mac-laitteisiin. On myös uusi asetus, joka tallentaa ”Sammuta aina videoni pois päältä” -ominaisuuden, joka poistaa videon käytöstä Zoomaa automaattisesti, kunnes käyttäjä päättää ottaa sen käyttöön manuaalisesti. Zoom-korjaus huolehtii myös RingCentralin ja Zhumun aiheuttamista haavoittuvuuksista.

Kuinka saada Applen tietoturvakorjaukset Zoomin heikkouteen

Uusimpien tietoturvakorjausten saamiseksi tarvitset vakaan Internet-yhteyden, koska Apple työntää hiljaa tietoturvaa päivitykset, jotka korjaavat Zoom-haavoittuvuudet. Nämä asennetaan Maciin, etkä edes huomaa.

Näiden päivitysten hyödyntämiseksi suosittelemme, että pidät tietokoneesi hyvässä kunnossa puhdistamalla sen luotettavalla Mac-puhdistustyökalulla, kuten Outbyte MacRepair . Tämä työkalu tarkistaa tietokoneesi haittaohjelmien varalta, poistaa roskapostitiedostot, optimoi RAM-muistin ja korjaa rekisterimerkinnät. Tietokoneen puhdistaminen tällä tavalla helpottaa päivitysten voimaantuloa. Puhdistaja voi myös poistaa tai pysäyttää ei-toivotut käynnistimet, kuten paikallisen isäntäpalvelimen, jonka avulla Zoom voidaan käynnistää automaattisesti.

Kuinka Zoom Local Host Web Server poistetaan käytöstä manuaalisesti

​​Voit myös poistaa Zoomin käytöstä paikallista palvelinta manuaalisesti asentamatta päivitystä. Voit tehdä tämän käynnistämällä Pääte ja kirjoittamalla seuraavat:

pkill ZoomOpener; rm -rf ~ / .zoomus; kosketa ~ / .zoomus & amp; chmod 000 ~ /. zoomus;

Ja tyyppi:

pkill "RingCentralOpener"; rm -rf ~ / .ringcentralopener; kosketa ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Paina Enter molemmissa tapauksissa. Tämä auttaa ratkaisemaan Macin zoomaukseen liittyvät haavoittuvuudet.

Kääriminen

Yhteenvetona Zoom halusi ohittaa Applen tietosuojavalvonnan, joka vaati käyttäjien suostumusta ennen Zoom-videopuheluiden vastaanottamista, joten yritys loi toissijaisen ohjelmiston mahdollisti näiden turvallisuusrajoitusten ohittamisen. Näiden toimien tahattomat seuraukset olivat mahdollisia DOS-hyökkäyksiä ja tietosuojaloukkauksia.

Onneksi Apple ja Zoom estivät nopeasti minkään tällaisen tapahtuman julkaisemalla erilliset suojauspäivitykset. Näiden päivitysten saamiseksi tarvitset vain vakaan Internet-yhteyden. Vaihtoehtoisesti voit poistaa Zoom-sovelluksen osana asennetun toissijaisen ohjelmiston (paikallinen isäntäpalvelin) manuaalisesti.

Tämä ei tietenkään ole ensimmäinen kerta, kun vakava vika vaikuttaa Zoomiin. Muutama kuukausi sitten toinen vika antoi haitallisten toimijoiden hallita käyttäjän näyttöä ja lähettää viestejä heidän puolestaan. Onneksi tämäkin ratkaistiin.

Mitä mieltä olet Mac-päivityksestä, joka julkaistiin Zoomiin liittyvien haavoittuvuuksien korjaamiseksi? Jaa ajatuksesi alla olevassa kommenttiosassa.

YouTube-video: Mac-päivitys julkaistu osoitteen zoomaukseen liittyviin heikkouksiin

08, 2025