Издадена актуализация за Mac за адресиране на уязвимости, свързани с мащабиране (08.02.25)

През последните седмици изследователите по сигурността разкриха няколко уязвимости в Mac, причинени от приложението за видеоконференции Zoom. Две други приложения, RingCentral и Zhumu, които разчитат на технологията Zoom, също бяха засегнати. След разкритията, Apple е на първа линия, за да предостави корекции за сигурност, които се отнасят до уязвимостите, свързани със Zoom.

Потребителите на Mac ще се радват да чуят, че са налични тихи актуализации на Mac за адресиране на уязвимия софтуер Zoom, тъй скоро ще научите, че грешката е изложила милиони потребители на Zoom услуги на атаки от злонамерени уебсайтове и груби нарушения на поверителността.

Каква е причината за уязвимостта на Zoom?

Както вероятно знаете, Zoom е приложение за видеоконференции и комуникация за macOS. За да активира видеоконферентната връзка, приложението трябва да поиска разрешението ви, преди да отвори Zoom клиента на вашия компютър, или поне това е, което очаквате да се случи. С промените в Safari 12, които изискват потвърждение от потребителя, преди да се присъединят към каквото и да е повикване за Zoom, стана още по-трудно автоматичното стартиране без съгласието на потребителя. Компанията обаче намери начин да активира автоматична връзка чрез инсталиране на локален хост уеб сървър, който може да бъде активиран от входяща връзка Zoom и без необходимост от съгласие на потребителя.

Според разработчиците на приложения, това представляваше „законно решение проблем с лоша потребителска опитност“. Локалният уеб сървър обаче може да се използва и от злонамерени уебсайтове, за да се присъедини към всеки Zoom чат принудително и да отвори уеб камерата на вашия Mac.

Освен това уязвимостта може да се използва и за стартиране на атака за отказ на услуга (DOS) на вашия Mac, ако се правят многократни заявки за присъединяване към чат за мащабиране.
След разкритието някои потребители се опитаха да деинсталирайте софтуера Zoom от техните компютри, но това по никакъв начин не ги прави по-безопасни, като се има предвид, че локалният уеб сървър на вашето устройство може да преинсталира приложението Zoom, когато получи входяща връзка Zoom.

Apple Fixes Zoom Vulnerability

След разкритията Apple беше принудена да пусне актуализации, които премахнаха Zoom localhost сървъра и вратичките, които направиха възможно приложението да заобиколи зададения контрол за поверителност. Zoom също издаде актуализации, показващи, че работи върху кръпка и че възнамерява да премахне локалния сървър, който позволява нарушения на поверителността. Но тъй като сървърът вече е инсталиран на милиони Mac по целия свят, Apple трябва да направи тежкото повдигане и да се увери, че уязвимостите се справят възможно най-бързо. В крайна сметка Zoom е услуга, която се използва от повече от 750 000 компании по целия свят и от милиони обикновени клиенти.

Пачовете, издадени от Apple и Zoom, означават, че инсталирането на Zoom вече не включва и инсталиране на локален уеб сървър на вашите Mac устройства. Има и нова настройка за запазване на функцията „Винаги да изключваш моето видео“, която деактивира автоматично видео в Zoom, докато потребителят не реши да го активира ръчно. Пачът за мащабиране също се грижи за уязвимостите, причинени от RingCentral и Zhumu.

Как да получите кръпчетата за защита на Apple до уязвимостта на Zoom

За да получите най-новите корекции за сигурност, ви е необходима стабилна интернет връзка, тъй като Apple тихо натиска сигурността актуализации, които адресират уязвимостите на Zoom. Те ще бъдат инсталирани на вашия Mac и дори няма да забележите.

За да се възползвате максимално от тези актуализации, препоръчваме да поддържате компютъра си в добро здраве, като го почиствате с надежден инструмент за почистване на Mac като Outbyte MacRepair . Този инструмент ще сканира компютъра ви за злонамерен софтуер, ще изтрие нежелани файлове, ще оптимизира RAM и ще поправи записи в системния регистър. Почистването на компютъра по този начин ще улесни влизането в сила на актуализациите. Да не говорим, че чистачът също ще се отърве или ще спре нежеланите стартери, като локалния сървър на хост, който позволява автоматично стартиране на Zoom.

Как да деактивирам ръчно уеб сървъра на хоста Zoom

Можете също да деактивирате Zoom локален сървър ръчно, без да инсталирате актуализацията. За целта стартирайте Терминал и въведете следното:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

И типът:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Натиснете Enter и в двата случая. Това ще помогне за разрешаването на уязвимостите, свързани със Zoom на вашия Mac.

Приключване

В обобщение, Zoom иска да заобиколи контрола за поверителност на Apple, който изисква потребителите да дадат съгласие преди да получат видеообаждания Zoom, така че компанията създаде вторичен софтуер направи възможно да се заобиколят тези ограничения за сигурност. Нежеланите последици от тези действия бяха потенциални DOS атаки и нарушения на поверителността.

За щастие Apple и Zoom действаха бързо, за да предотвратят появата на някоя от тях, като издадоха отделни актуализации на защитата. За да получите тези актуализации, ви трябва само стабилна интернет връзка. Като алтернатива можете ръчно да деинсталирате вторичния софтуер (локален хост сървър), инсталиран като част от приложението Zoom.

Това, разбира се, не е първият път, когато Zoom е засегнат от сериозна грешка. Преди няколко месеца друга грешка позволи на злонамерени актьори да поемат контрола върху екрана на потребителя и да изпращат съобщения от тяхно име. За щастие и това беше решено.

Какво мислите за актуализацията на Mac, пусната за отстраняване на уязвимости, свързани със Zoom? Споделете вашите мисли в раздела за коментари по-долу.

YouTube Video.: Издадена актуализация за Mac за адресиране на уязвимости, свързани с мащабиране

08, 2025