Wydano aktualizację Maca, aby usunąć luki związane z zoomem (08.02.25)
W ostatnich tygodniach analitycy bezpieczeństwa ujawnili kilka luk w zabezpieczeniach komputerów Mac spowodowanych przez aplikację do wideokonferencji Zoom. Dwie inne aplikacje, RingCentral i Zhumu, które korzystają z technologii Zoom, również zostały dotknięte. Po ujawnieniu firma Apple była na pierwszej linii frontu, aby zapewnić poprawki bezpieczeństwa, które usuwają luki związane z Zoom.
Użytkownicy komputerów Mac z przyjemnością usłyszą, że dostępne są ciche aktualizacje dla komputerów Mac, aby rozwiązać luki w oprogramowaniu Zoom, ponieważ jak Wkrótce dowiesz się, że błąd naraził miliony użytkowników usług Zoom na ataki ze złośliwych stron internetowych i poważne naruszenia prywatności.
Jaka jest przyczyna luki w zabezpieczeniach Zoom?Jak zapewne wiesz, Zoom to aplikacja do wideokonferencji i komunikacji dla systemu macOS. Aby włączyć wideokonferencje, aplikacja musi poprosić o pozwolenie przed otwarciem klienta Zoom na komputerze, a przynajmniej tego się spodziewasz. Dzięki zmianom w Safari 12, które wymagały potwierdzenia użytkownika przed dołączeniem do jakiegokolwiek połączenia Zoom, automatyczne uruchomienie Zoomu bez zgody użytkownika stało się jeszcze trudniejsze. Firma znalazła jednak sposób na włączenie automatycznego połączenia, instalując lokalny serwer WWW hosta, który może być aktywowany przez przychodzące połączenie Zoom i bez konieczności uzyskania zgody użytkownika.
Według twórców aplikacji, stanowiło to „uzasadnione rozwiązanie problemu złego doświadczenia użytkownika”. Lokalny serwer sieciowy może jednak być również używany przez złośliwe witryny internetowe do przymusowego dołączania do dowolnego czatu Zoom i otwierania kamery internetowej na komputerze Mac.
Oprócz tego, luka może być również wykorzystana do przeprowadzenia ataku typu „odmowa usługi” (DOS) na komputerze Mac, jeśli powtarzane są prośby o dołączenie do czatu Zoom.
Po ujawnieniu niektórzy użytkownicy próbowali odinstaluj oprogramowanie Zoom ze swoich komputerów, ale w żaden sposób nie uczyniło ich to bezpieczniejszymi, biorąc pod uwagę, że lokalny serwer sieciowy na twoim komputerze może ponownie zainstalować aplikację Zoom za każdym razem, gdy otrzyma połączenie przychodzące Zoom.
Po ujawnieniu firma Apple została zmuszona do wydania aktualizacji, które usunęły serwer Zoom localhost i luki, które umożliwiły aplikacji ominięcie ustawionych kontroli prywatności. Zoom wydał również aktualizacje wskazujące, że pracuje nad poprawką i że zamierza usunąć lokalny serwer, który umożliwił naruszenie prywatności. Ale ponieważ serwer jest już zainstalowany na milionach komputerów Mac na całym świecie, do Apple należy zadanie ciężkiego podnoszenia i upewnienie się, że luki są usuwane tak szybko, jak to możliwe. W końcu Zoom to usługa, z której korzysta ponad 750 000 firm na całym świecie i miliony zwykłych klientów.
Poprawki wydane przez Apple i Zoom oznaczają, że instalacja Zoom nie wiąże się już z instalacją lokalnego serwera internetowego na urządzeniach Mac. Istnieje również nowe ustawienie umożliwiające zapisanie funkcji „Zawsze wyłączaj moje wideo”, która automatycznie wyłącza wideo w powiększeniu, dopóki użytkownik nie zdecyduje się włączyć go ręcznie. Łatka Zoom zajmuje się również lukami w zabezpieczeniach powodowanymi przez RingCentral i Zhumu.
Jak uzyskać łatki bezpieczeństwa Apple na lukę w zabezpieczeniach ZoomAby uzyskać najnowsze łatki bezpieczeństwa, potrzebujesz stabilnego połączenia internetowego, ponieważ Apple po cichu naciska na zabezpieczenia aktualizacje, które usuwają luki w Zoom. Zostaną one zainstalowane na Twoim Macu, a Ty nawet nie zauważysz.
Aby w pełni wykorzystać te aktualizacje, zalecamy utrzymywanie komputera w dobrym stanie poprzez wyczyszczenie go niezawodnym narzędziem do czyszczenia komputerów Mac, takim jak Outbyte MacRepair. To narzędzie przeskanuje komputer w poszukiwaniu złośliwego oprogramowania, usunie niepotrzebne pliki, zoptymalizuje pamięć RAM i naprawi wpisy rejestru. Wyczyszczenie komputera w ten sposób ułatwi wprowadzenie aktualizacji. Nie wspominając o tym, że narzędzie czyszczące usunie lub zatrzyma niechciane programy uruchamiające, takie jak lokalny serwer hosta, który umożliwia automatyczne uruchomienie Zoom.
Jak ręcznie wyłączyć Zoom lokalnego serwera internetowego hostaMożesz również wyłączyć Zoom serwer lokalny ręcznie bez instalowania aktualizacji. Aby to zrobić, uruchom Terminal i wpisz:
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/. zoomus;
I typ:
pkill „RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#
Wciśnij Enter w obu przypadkach. Pomoże to usunąć luki w zabezpieczeniach związane z Zoom na komputerze Mac.
PodsumowaniePodsumowując, Zoom chciał ominąć mechanizmy ochrony prywatności Apple, które wymagały od użytkowników zgody przed odebraniem rozmów wideo Zoom, więc firma stworzyła dodatkowe oprogramowanie, które umożliwiło ominięcie tych ograniczeń bezpieczeństwa. Niezamierzonymi konsekwencjami tych działań były potencjalne ataki DOS i naruszenia prywatności.
Na szczęście Apple i Zoom działały szybko, aby zapobiec ich wystąpieniu, wydając oddzielne aktualizacje zabezpieczeń. Aby uzyskać te aktualizacje, potrzebujesz tylko stabilnego połączenia internetowego. Alternatywnie możesz ręcznie odinstalować oprogramowanie pomocnicze (lokalny serwer hosta) zainstalowane jako część aplikacji Zoom.
To oczywiście nie pierwszy raz, kiedy Zoom został dotknięty poważnym błędem. Kilka miesięcy temu kolejny błąd umożliwiał złośliwym cyberprzestępcom przejęcie kontroli nad ekranem użytkownika i wysyłanie wiadomości w ich imieniu. Na szczęście i to zostało rozwiązane.
Co sądzisz o aktualizacji Maca wydanej w celu usunięcia luk związanych z Zoom? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.
Wideo YouTube.: Wydano aktualizację Maca, aby usunąć luki związane z zoomem
08, 2025