Objavljeno ažuriranje Mac za rješavanje ranjivosti povezanih sa zumiranjem (08.02.25)

Posljednjih tjedana istraživači sigurnosti otkrili su nekoliko ranjivosti u Macu koje je uzrokovala aplikacija za video konferencije Zoom. Pogođene su i dvije druge aplikacije, RingCentral i Zhumu, koje se oslanjaju na tehnologiju Zoom. Nakon otkrića, Apple je bio na prvoj liniji pružanja sigurnosnih zakrpa koje rješavaju ranjivosti povezane sa Zoom-om.

Korisnici Maca bit će sretni kad čuju da su dostupna tiha ažuriranja Mac-a za rješavanje ranjivog softvera Zoom jer kao uskoro ćete saznati, bug je milijune korisnika usluge Zoom izložio napadima zlonamjernih web stranica i grubim kršenjima privatnosti.

Što je uzrok ranjivosti Zoom?

Kao što vam je vjerojatno poznato, Zoom je aplikacija za video konferencije i komunikaciju za macOS. Da bi omogućila videokonferencije, aplikacija mora zatražiti vaše dopuštenje prije otvaranja Zoom klijenta na vašem računalu ili biste barem to očekivali. S izmjenama Safarija 12 koje su trebale potvrdu korisnika prije pridruživanja bilo kojem pozivu Zoom-a, Zoom-u je postalo još teže automatski se pokrenuti bez pristanka korisnika. Tvrtka je, međutim, pronašla način da omogući automatsku vezu instaliranjem lokalnog web poslužitelja domaćina koji se može aktivirati dolaznom Zoom vezom i bez potrebe za pristankom korisnika.

Prema programerima aplikacija, to je predstavljalo "legitimno rješenje lošeg korisničkog iskustva". Zlonamjerne web stranice, međutim, mogu koristiti i lokalni web poslužitelj za prisilno pridruživanje bilo kojem Zoom chatu i otvaranje web kamere na vašem Macu.

Povrh toga, ranjivost bi se također mogla koristiti za pokretanje napada uskraćivanja usluge (DOS) na vašem Macu ako se ponavljaju zahtjevi za pridruživanje Zoom chatu.
Nakon otkrića, neki korisnici pokušali deinstalirajte softver Zoom sa svojih računala, ali to ih ni na koji način ne čini sigurnijima, s obzirom na to da lokalni web poslužitelj na vašem računalu može ponovno instalirati aplikaciju Zoom kad god primi dolaznu vezu Zoom.

Apple popravlja ranjivost Zoom

Nakon otkrivanja podataka, Apple je bio prisiljen objaviti ažuriranja koja su uklonila Zoom localhost poslužitelj i rupe koje su omogućile aplikaciji da zaobiđe postavljene kontrole privatnosti. Zoom je također izdao ažuriranja koja pokazuju da radi na zakrpi i da namjerava ukloniti lokalni poslužitelj koji je omogućio kršenje privatnosti. No s obzirom da je poslužitelj već instaliran na milijunima Macova širom svijeta, Apple pada na tešku dizanje i osigurava što bržu obradu ranjivosti. Napokon je Zoom usluga koju koristi više od 750 000 tvrtki širom svijeta i milijuni običnih kupaca.

Zakrpe koje su izdali Apple i Zoom znače da instaliranje Zooma više ne uključuje i instaliranje lokalnog web poslužitelja na vaše Mac uređaje. Tu je i nova postavka za spremanje značajke "Uvijek isključi moj video" koja automatski onemogućuje video u Zoomu, sve dok korisnik ne odluči omogućiti ga ručno. Zakrpa Zoom također se brine o ranjivostima koje uzrokuju RingCentral i Zhumu.

Kako donijeti Appleove sigurnosne zakrpe do Zoomove ranjivosti

​​Da biste dobili najnovije sigurnosne zakrpe, potrebna vam je stabilna internetska veza jer Apple tiho gura sigurnost ažuriranja koja se odnose na ranjivosti Zoom. Oni će biti instalirani na vaš Mac, a to nećete ni primijetiti.

Da biste maksimalno iskoristili ove nadogradnje, preporučujemo vam da računalo održavate u dobrom zdravstvenom stanju tako što ćete ga očistiti pouzdanim alatom za čišćenje Mac-a, kao što je Outbyte MacRepair . Ovaj alat skenirat će vaše računalo na zlonamjerni softver, izbrisati bezvrijedne datoteke, optimizirati RAM i popraviti unose u registar. Čišćenje računala na ovaj način olakšat će stupanje na snagu ažuriranja. Da ne spominjem, čistač će se također riješiti ili zaustaviti neželjene pokretače, poput lokalnog poslužitelja domaćina koji omogućuje automatsko pokretanje Zooma.

Kako ručno onemogućiti Zoom Local Host Web Server

Možete i onemogućiti Zoom lokalni poslužitelj ručno bez instaliranja ažuriranja. Da biste to učinili, pokrenite Terminal i upišite sljedeće:

pkill ZoomOpener; rm -rf ~ / .zoomus; dodirnite ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

I vrsta:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Pritisnite Enter u oba slučaja. Ovo će pomoći u rješavanju ranjivosti povezanih sa Zoomom na vašem Macu.

Omotavanje

Ukratko, Zoom je želio zaobići Appleovu kontrolu privatnosti koja je zahtijevala da korisnici pristanu prije primanja Zoom video poziva, pa je tvrtka stvorila sekundarni softver omogućio zaobilaženje ovih sigurnosnih ograničenja. Nenamjerne posljedice ovih radnji bili su potencijalni DOS napadi i kršenje privatnosti.

Srećom, Apple i Zoom djelovali su brzo kako bi spriječili da se bilo koji od njih dogodi izdavanjem zasebnih sigurnosnih ažuriranja. Da biste dobili ova ažuriranja, potrebna vam je samo stabilna internetska veza. Možete i ručno deinstalirati sekundarni softver (lokalni host server) instaliran kao dio aplikacije Zoom.

To, naravno, nije prvi put da je na Zoom utjecala ozbiljna greška. Prije nekoliko mjeseci, druga je pogreška dopustila zlonamjernim glumcima da preuzmu kontrolu nad korisnikovim zaslonom i šalju poruke u njihovo ime. Srećom, i ovo je riješeno.

Što mislite o ažuriranju za Mac koje je izdano za rješavanje ranjivosti povezanih sa Zoomom? Podijelite svoje misli u odjeljku za komentare u nastavku.

Youtube video: Objavljeno ažuriranje Mac za rješavanje ranjivosti povezanih sa zumiranjem

08, 2025