Mac-oppdatering utgitt for å adressere zoomrelaterte sikkerhetsproblemer (08.02.25)

De siste ukene har sikkerhetsforskere avslørt flere sårbarheter på Mac-er forårsaket av videokonferanseappen Zoom. To andre apper, RingCentral og Zhumu, som er avhengige av Zoom-teknologi, ble også berørt. Etter avsløringen har Apple vært i frontlinjen for å tilby sikkerhetsoppdateringer som adresserer Zoom-relaterte sårbarheter.

Mac-brukere vil gjerne høre at stille Mac-oppdateringer er tilgjengelige for å adressere den sårbare Zoom-programvaren fordi du vil snart lære at feilen utsatte millioner av Zoom-tjenestebrukere for angrep fra ondsinnede nettsteder og grove personvernbrudd.

Hva er årsaken til Zoom-sikkerhetsproblemet?

Som du sikkert er klar over, er Zoom en videokonferanse- og kommunikasjonsapp for macOS. For å aktivere videokonferanser, må appen be om tillatelse før du åpner Zoom-klienten på datamaskinen din, eller i det minste er det du forventer å skje. Med Safari 12-endringene som krevde brukerbekreftelse før du ble med i et Zoom-anrop, ble det enda vanskeligere for Zoom å starte automatisk uten brukers samtykke. Selskapet fant imidlertid en måte å aktivere en automatisk tilkobling ved å installere en lokal vertswebserver som kan aktiveres av en innkommende Zoom-forbindelse og uten behov for brukertillatelse.

I følge apputviklerne dette utgjorde en "legitim løsning, et dårlig brukeropplevelsesproblem." Den lokale webserveren kan imidlertid også brukes av ondsinnede nettsteder for å melde seg på hvilken som helst Zoom-chat og for å åpne webkameraet på din Mac.

På toppen av dette kan sårbarheten også brukes til å starte et DOS-angrep på din Mac hvis gjentatte forespørsler blir gjort om å bli med i en Zoom-chat.
Etter avsløringen forsøkte noen brukere å avinstallere Zoom-programvaren fra datamaskinene sine, men dette gjorde dem ikke på noen måte tryggere, med tanke på at den lokale webserveren på maskinen din kan installere Zoom-appen på nytt når den mottar en innkommende zoomforbindelse.

Apple løser sårbarhet

Etter avsløringen ble Apple tvunget til å gi ut oppdateringer som fjernet Zoom localhost-serveren og smutthullene som gjorde det mulig for appen å omgå de angitte personvernkontrollene. Zoom utstedte også oppdateringer som antydet at den arbeidet med en oppdatering og at den hadde til hensikt å fjerne den lokale serveren som muliggjorde brudd på personvernet. Men med serveren som allerede er installert på millioner av Mac-maskiner over hele verden, faller det på Apple å gjøre tungt løft og sørge for at sårbarhetene blir håndtert så raskt som mulig. Zoom er tross alt en tjeneste som brukes av mer enn 750 000 selskaper over hele verden og av millioner av vanlige kunder.

Oppdateringene gitt av Apple og Zoom betyr at installasjon av Zoom ikke lenger innebærer å installere en lokal webserver på Mac-enhetene dine. Det er også en ny innstilling for å lagre funksjonen "Slå alltid av videoen min" som deaktiverer video i Zoom automatisk, til brukeren velger å aktivere den manuelt. Zoom-lappen tar seg også av sårbarhetene forårsaket av RingCentral og Zhumu.

Slik får du Apples sikkerhetsoppdateringer til Zoom's sikkerhetsproblem

For å få de nyeste sikkerhetsoppdateringene, trenger du en stabil internettforbindelse fordi Apple stille skyver sikkerhet. oppdateringer som adresserer Zoom-sårbarhetene. Disse blir installert på din Mac, og du vil ikke engang merke det.

For å få mest mulig ut av disse oppdateringene, anbefaler vi at du holder datamaskinen din god helse ved å rengjøre den med et pålitelig Mac-rengjøringsverktøy som Outbyte MacRepair . Dette verktøyet vil skanne datamaskinen din for skadelig programvare, slette søppelfiler, optimalisere RAM og reparere registeroppføringer. Å rengjøre datamaskinen på denne måten vil gjøre det lettere for oppdateringene å tre i kraft. For ikke å nevne, rengjøringsmidlet vil også kvitte seg med eller stoppe uønskede bæreraketter, for eksempel den lokale vertsserveren som lar Zoom starte automatisk. lokal server manuelt uten å installere oppdateringen. For å gjøre dette, start Terminal og skriv inn følgende:

pkill ZoomOpener; rm -rf ~ / .zoomus; berør ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Og typen:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Trykk Enter i begge tilfeller. Dette vil bidra til å løse Zoom-relaterte sårbarheter på din Mac.

Innpakning

Oppsummert ønsket Zoom å omgå Apples personvernkontroller som krevde at brukerne samtykket før de mottok Zoom-videosamtaler, så selskapet opprettet sekundær programvare gjort det mulig å omgå disse sikkerhetsbegrensningene. De utilsiktede konsekvensene av disse handlingene var potensielle DOS-angrep og brudd på personvernet.

Heldigvis handlet Apple og Zoom raskt for å forhindre at noen av dem skjedde ved å utstede separate sikkerhetsoppdateringer. For å få disse oppdateringene er alt du trenger en stabil internettforbindelse. Alternativt kan du manuelt avinstallere den sekundære programvaren (lokal vertsserver) installert som en del av Zoom-appen.

Dette er selvfølgelig ikke første gang Zoom blir påvirket av en alvorlig feil. For noen måneder siden tillot en annen feil at ondsinnede aktører kunne ta kontroll over brukerens skjerm og sende meldinger på deres vegne. Heldigvis ble dette også løst.

Hva synes du om Mac-oppdateringen som ble utgitt for å løse Zoom-relaterte sårbarheter? Del tankene dine i kommentarseksjonen nedenfor.

YouTube Video.: Mac-oppdatering utgitt for å adressere zoomrelaterte sikkerhetsproblemer

08, 2025