Η ενημέρωση Mac κυκλοφόρησε για να αντιμετωπίσει τις ευπάθειες που σχετίζονται με το ζουμ (08.02.25)

Τις τελευταίες εβδομάδες, οι ερευνητές ασφαλείας αποκάλυψαν πολλές ευπάθειες σε Mac που προκλήθηκαν από την εφαρμογή βιντεοδιάσκεψης Zoom. Επηρεάστηκαν επίσης δύο άλλες εφαρμογές, η RingCentral και η Zhumu, που βασίζονται στην τεχνολογία Zoom. Μετά τις αποκαλύψεις, η Apple ήταν στην πρώτη γραμμή για την παροχή ενημερώσεων ασφαλείας που αντιμετωπίζουν τις ευπάθειες που σχετίζονται με το Zoom.

Οι χρήστες Mac θα χαρούν να ακούσουν ότι είναι διαθέσιμες σιωπηλές ενημερώσεις Mac για την αντιμετώπιση του ευάλωτου λογισμικού Zoom επειδή Σύντομα θα μάθετε, το σφάλμα εκθέτει εκατομμύρια χρήστες υπηρεσιών Zoom σε επιθέσεις από κακόβουλους ιστότοπους και σε βαριές παραβιάσεις απορρήτου.

Ποια είναι η αιτία του ευάλωτου ζουμ;

Όπως ίσως γνωρίζετε, το Zoom είναι μια εφαρμογή τηλεδιάσκεψης και επικοινωνίας για macOS. Για να ενεργοποιηθεί η τηλεδιάσκεψη, η εφαρμογή πρέπει να ζητήσει την άδειά σας πριν ανοίξει το πρόγραμμα-πελάτη Zoom στον υπολογιστή σας, ή τουλάχιστον αυτό θα περίμενε κανείς να συμβεί. Με τις αλλαγές Safari 12 που απαιτούσαν επιβεβαίωση από τον χρήστη πριν από τη συμμετοχή σε οποιαδήποτε κλήση Zoom, έγινε ακόμη πιο δύσκολο για το Zoom να ξεκινήσει αυτόματα χωρίς τη συγκατάθεση του χρήστη. Ωστόσο, η εταιρεία βρήκε έναν τρόπο να ενεργοποιήσει μια αυτόματη σύνδεση εγκαθιστώντας έναν τοπικό διακομιστή ιστού κεντρικού υπολογιστή που θα μπορούσε να ενεργοποιηθεί με μια εισερχόμενη σύνδεση Zoom και χωρίς την ανάγκη συναίνεσης του χρήστη.

Σύμφωνα με τους προγραμματιστές εφαρμογών, αυτό αποτελούσε μια «νόμιμη λύση, ένα πρόβλημα εμπειρίας κακού χρήστη». Ο τοπικός διακομιστής ιστού θα μπορούσε, ωστόσο, να χρησιμοποιηθεί και από κακόβουλους ιστότοπους για να συμμετάσχετε σε οποιαδήποτε συνομιλία Zoom με βίαιο τρόπο και για να ανοίξετε την κάμερα web στο Mac σας.

Επιπλέον, η ευπάθεια θα μπορούσε επίσης να χρησιμοποιηθεί για να ξεκινήσει μια επίθεση άρνησης υπηρεσίας (DOS) στο Mac σας εάν υποβληθούν επανειλημμένα αιτήματα για συμμετοχή σε μια συνομιλία Zoom. απεγκαταστήστε το λογισμικό Zoom από τους υπολογιστές τους, αλλά αυτό δεν τους καθιστά με κανέναν τρόπο ασφαλέστερο, δεδομένου ότι ο τοπικός διακομιστής ιστού στο μηχάνημά σας μπορεί να επανεγκαταστήσει την εφαρμογή Zoom κάθε φορά που λαμβάνει μια εισερχόμενη σύνδεση Zoom.

Η Apple επιδιορθώνει την ευπάθεια Zoom

Μετά τις γνωστοποιήσεις, η Apple αναγκάστηκε να κυκλοφορήσει ενημερώσεις που κατάργησαν τον διακομιστή Zoom localhost και τα κενά που επέτρεψαν στην εφαρμογή να παρακάμψει τα καθορισμένα στοιχεία ελέγχου απορρήτου. Το Zoom εξέδωσε επίσης ενημερώσεις που δείχνουν ότι δούλευε σε μια ενημερωμένη έκδοση κώδικα και σκόπευε να καταργήσει τον τοπικό διακομιστή που ενεργοποίησε τις παραβιάσεις απορρήτου. Αλλά με τον διακομιστή που είναι ήδη εγκατεστημένος σε εκατομμύρια Mac σε όλο τον κόσμο, εναπόκειται στην Apple να κάνει τη βαριά ανύψωση και να διασφαλίσει ότι τα τρωτά σημεία αντιμετωπίζονται όσο το δυνατόν γρηγορότερα. Το Zoom, τελικά, είναι μια υπηρεσία που χρησιμοποιείται από περισσότερες από 750.000 εταιρείες παγκοσμίως και από εκατομμύρια απλούς πελάτες.

Οι ενημερώσεις κώδικα που εκδόθηκαν από την Apple και το Zoom σημαίνουν ότι η εγκατάσταση του Zoom δεν περιλαμβάνει πλέον την εγκατάσταση ενός τοπικού διακομιστή ιστού στις συσκευές Mac σας. Υπάρχει επίσης μια νέα ρύθμιση για την αποθήκευση της λειτουργίας "Να απενεργοποιείται πάντα το βίντεό μου" που απενεργοποιεί αυτόματα το βίντεο στο Zoom, έως ότου ο χρήστης επιλέξει να το ενεργοποιήσει χειροκίνητα. Η ενημέρωση κώδικα Zoom φροντίζει επίσης για τις ευπάθειες που προκαλούνται από το RingCentral και το Zhumu.

Πώς να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας της Apple στην ευπάθεια του ζουμ ενημερώσεις που αντιμετωπίζουν τις ευπάθειες Zoom. Αυτά θα εγκατασταθούν στο Mac σας και δεν θα το παρατηρήσετε.

Για να αξιοποιήσετε στο έπακρο αυτές τις ενημερώσεις, σας συνιστούμε να διατηρείτε τον υπολογιστή σας σε καλή υγεία καθαρίζοντάς τον με ένα αξιόπιστο εργαλείο καθαρισμού Mac όπως το Outbyte MacRepair . Αυτό το εργαλείο θα σαρώσει τον υπολογιστή σας για κακόβουλο λογισμικό, θα διαγράψει ανεπιθύμητα αρχεία, θα βελτιστοποιήσει τη μνήμη RAM και θα επιδιορθώσει καταχωρίσεις μητρώου. Ο καθαρισμός του υπολογιστή σας με αυτόν τον τρόπο θα διευκολύνει την εφαρμογή των ενημερώσεων. Για να μην αναφέρουμε, ο καθαριστής θα απαλλαγεί επίσης ή θα σταματήσει ανεπιθύμητα προγράμματα εκκίνησης, όπως ο τοπικός διακομιστής κεντρικού υπολογιστή που επιτρέπει την αυτόματη εκκίνηση του Zoom.

Πώς να απενεργοποιήσετε το Zoom Local Host Web Server χειροκίνητα

Μπορείτε επίσης να απενεργοποιήσετε το Zoom τοπικός διακομιστής χειροκίνητα χωρίς εγκατάσταση της ενημέρωσης. Για να το κάνετε αυτό, ξεκινήστε το Terminal και πληκτρολογήστε τα εξής:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Και ο τύπος:

pkill "RingCentralOpener"; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Πατήστε Enter και στις δύο περιπτώσεις. Αυτό θα βοηθήσει στην επίλυση των τρωτών σημείων που σχετίζονται με το ζουμ στο Mac σας.

Συμπλήρωση

Συνοπτικά, το Zoom ήθελε να παρακάμψει τα στοιχεία ελέγχου απορρήτου της Apple που απαιτούσαν από τους χρήστες να συγκατατεθούν πριν λάβουν βιντεοκλήσεις Zoom, οπότε η εταιρεία δημιούργησε δευτερεύον λογισμικό που κατέστη δυνατή η παράκαμψη αυτών των περιορισμών ασφαλείας. Οι ακούσιες συνέπειες αυτών των ενεργειών ήταν πιθανές επιθέσεις DOS και παραβιάσεις απορρήτου.

Ευτυχώς, η Apple και το Zoom ενήργησαν γρήγορα για να αποτρέψουν οποιαδήποτε από αυτές να συμβεί εκδίδοντας ξεχωριστές ενημερώσεις ασφαλείας. Για να λάβετε αυτές τις ενημερώσεις, το μόνο που χρειάζεστε είναι μια σταθερή σύνδεση στο Διαδίκτυο. Εναλλακτικά, μπορείτε να απεγκαταστήσετε με μη αυτόματο τρόπο το δευτερεύον λογισμικό (τοπικός διακομιστής κεντρικού υπολογιστή) που είναι εγκατεστημένο ως μέρος της εφαρμογής Zoom.

Αυτό, φυσικά, δεν είναι η πρώτη φορά που το Zoom έχει επηρεαστεί από ένα σοβαρό σφάλμα. Πριν από μερικούς μήνες, ένα άλλο σφάλμα επέτρεψε σε κακόβουλους ηθοποιούς να ελέγχουν την οθόνη του χρήστη και να στέλνουν μηνύματα για λογαριασμό τους. Ευτυχώς, αυτό επιλύθηκε επίσης.

Τι πιστεύετε για την ενημέρωση Mac που κυκλοφόρησε για να αντιμετωπίσει τις ευπάθειες που σχετίζονται με το ζουμ; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

Βίντεο YouTube: Η ενημέρωση Mac κυκλοφόρησε για να αντιμετωπίσει τις ευπάθειες που σχετίζονται με το ζουμ

08, 2025

Η ενημέρωση Mac κυκλοφόρησε για να αντιμετωπίσει τις ευπάθειες που σχετίζονται με το ζουμ (08.02.25)

Βίντεο YouTube: Η ενημέρωση Mac κυκλοφόρησε για να αντιμετωπίσει τις ευπάθειες που σχετίζονται με το ζουμ

Είδη

Πώς να παρακάμψετε την οθόνη ασφαλούς κλειδώματος Android

5 Αιτία μη αναμενόμενου σφάλματος υπερπαρακολούθησης διακομιστή

Κορυφαία 7 παιχνίδια όπως το Frostpunk (εναλλακτικές λύσεις στο Frostpunk)

Κορυφαίες 5 εφαρμογές ανταλλαγής μηνυμάτων για Android

Merge Dragons Challenge 26: Πλήρης οδηγός

Πρόσφατα άρθρα

Merge Dragons Golden Apple (Επεξήγηση)

Όλα όσα πρέπει να γνωρίζετε για τη διαδικασία CSRSS.exe

Τι πρέπει να κάνετε σχετικά με το μη αναμενόμενο σφάλμα της Microsoft Visual Basic (50001) σε Mac

LookWebResults

3 τρόποι για να διορθώσετε το σφάλμα ανάλυσης Fortnite σε υπολογιστή