Megjelent a Mac frissítés a nagyítással kapcsolatos biztonsági rések megszüntetésére (08.02.25)

Az elmúlt hetekben a biztonsági kutatók számos sebezhetőséget fedeztek fel a Mac gépeken, amelyeket a videokonferencia Zoom alkalmazás okozott. Két másik alkalmazás, a RingCentral és a Zhumu, amelyek a Zoom technológiára támaszkodnak, szintén érintettek voltak. A nyilvánosságra hozatalt követően az Apple élen állt, hogy olyan biztonsági javításokat nyújtson, amelyek elhárítják a Zoom-hoz kapcsolódó sebezhetőségeket.

A Mac-felhasználók örömmel hallják, hogy csendes Mac-frissítések állnak rendelkezésre a sérülékeny Zoom szoftver kezeléséhez, hamarosan megtudhatja, hogy a hiba a Zoom szolgáltatás millióinak millióit tette ki rosszindulatú webhelyek támadásainak és durva adatvédelmi sértéseknek.

Mi a Zoom biztonsági résének oka?

Mint valószínűleg tudja, a Zoom egy videokonferencia és kommunikációs alkalmazás a MacOS számára. A videokonferencia engedélyezéséhez az alkalmazásnak meg kell kérnie az Ön engedélyét, mielőtt megnyitná a számítógépen a Zoom klienst, vagy legalábbis erre számíthat. A Safari 12-es változtatásokkal, amelyek felhasználói megerősítést igényeltek, mielőtt csatlakoznának a Zoom-hívásokhoz, még nehezebbé vált a Zoom automatikus elindítása felhasználói beleegyezés nélkül. A vállalat azonban megtalálta az automatikus kapcsolat engedélyezésének módját egy helyi gazda webszerver telepítésével, amelyet bejövő Zoom-kapcsolattal lehet aktiválni, és nincs szükség felhasználói beleegyezésre.

Az alkalmazás fejlesztői szerint ez „jogos megoldást jelentett a rossz felhasználói élmény problémájára”. A helyi webszervert azonban rosszindulatú webhelyek is felhasználhatják a Zoom csevegés erőszakos csatlakozásához és a webkamera megnyitásához Mac-en.

Ráadásul a biztonsági rést fel lehet használni a szolgáltatásmegtagadási (DOS) támadás indítására is a Mac számítógépén, ha ismételten kérnek egy Zoom csevegéshez való csatlakozást.
A leleplezés után néhány felhasználó megpróbálta távolítsa el a Zoom szoftvert a számítógépről, de ez semmiképpen sem tette biztonságosabbá őket, mivel a gépén lévő helyi webszerver képes újratelepíteni a Zoom alkalmazást, amikor bejövő Zoom-kapcsolatot kap.

A nyilvánosságra hozatalt követően az Apple kénytelen volt kiadni azokat a frissítéseket, amelyek eltávolították a Zoom localhost szervert, és azokat a kiskapukat, amelyek lehetővé tették az alkalmazás számára a beállított adatvédelmi vezérlők megkerülését. A Zoom frissítéseket is kiadott, jelezve, hogy javításon dolgozik, és hogy eltávolítani kívánja a helyi szervert, amely lehetővé tette az adatvédelmi jogsértéseket. De mivel a kiszolgálót már több millió Mac számítógépre telepítették világszerte, az Apple feladata, hogy elvégezze a súlyos emelést és gondoskodjon arról, hogy a sebezhetőségeket a lehető leggyorsabban kezeljék. Végül is a Zoom egy olyan szolgáltatás, amelyet világszerte több mint 750 000 vállalat és hétköznapi ügyfelek milliói vesznek igénybe.

Az Apple és a Zoom által kiadott javítások azt jelentik, hogy a Zoom telepítése már nem jelenti a helyi webszerver telepítését a Mac-eszközökre is. Van egy új beállítás is a „Mindig kikapcsolom a videót” funkció mentésére, amely automatikusan letiltja a videót a Zoomban, amíg a felhasználó úgy dönt, hogy engedélyezi azt manuálisan. A Zoom javítás gondoskodik a RingCentral és a Zhumu által okozott sebezhetőségekről is.

Hogyan lehet az Apple biztonsági javításait elérni a Zoom sebezhetőségéhez

A legújabb biztonsági javítások eléréséhez stabil internetkapcsolatra van szükség, mert az Apple csendben nyomja a biztonságot. a Zoom biztonsági réseinek elhárító frissítései. Ezeket telepítjük a Mac számítógépére, és észre sem veszi.

A frissítések maximális kihasználása érdekében azt javasoljuk, hogy tartsa meg a számítógépét jó állapotban, megbízható Mac tisztító eszközzel, például Outbyte MacRepair tisztítással. Ez az eszköz megvizsgálja a számítógépet rosszindulatú programok ellen, törli a levélszemétfájlokat, optimalizálja a RAM-ot és javítja a rendszerleíró adatbázis bejegyzéseket. A számítógép ilyen tisztítása megkönnyíti a frissítések életbe lépését. Nem beszélve arról, hogy a tisztító megszabadítja vagy leállítja a nem kívánt indítókat, például a helyi gazdagép-kiszolgálót, amely lehetővé teszi a Zoom automatikus elindítását.

Hogyan lehet letiltani a Zoom helyi gazdagép-kiszolgálót manuálisan helyi kiszolgáló manuálisan a frissítés telepítése nélkül. Ehhez indítsa el a Terminal parancsot, és írja be a következőt:

pkill ZoomOpener; rm -rf ~ / .zoomus; érintse meg a ~ / .zoomus & amp; chmod 000 ~ / gombot. zoomus;

És a típus:

pkill „RingCentralOpener”; rm -rf ~ / .ringcentralopener; érintse meg ~ / .ringcentralopener & amp; & chmod 000 ~ / .ringcentralopener; #

Mindkét esetben nyomja meg az Enter billentyűt. Ez segít megoldani a Zoommal kapcsolatos biztonsági réseket a Mac-en.

Összecsomagolás

Összefoglalva: a Zoom meg akarta kerülni az Apple adatvédelmi vezérlőit, amelyekhez a felhasználóknak beleegyezésre volt szükségük a Zoom-videohívások fogadása előtt, ezért a vállalat másodlagos szoftvert hozott létre lehetővé tette ezen biztonsági korlátozások megkerülését. E cselekedetek nem szándékos következményei a lehetséges DOS-támadások és az adatvédelem megsértése voltak.

Szerencsére az Apple és a Zoom külön biztonsági frissítések kiadásával gyorsan fellépett, hogy megakadályozza bármelyik előfordulását. A frissítések beszerzéséhez csak egy stabil internetkapcsolatra van szüksége. Alternatív megoldásként manuálisan eltávolíthatja a Zoom alkalmazás részeként telepített másodlagos szoftvert (helyi hosztkiszolgálót).

Természetesen nem ez az első eset, hogy a Zoomot súlyos hiba érinti. Néhány hónappal ezelőtt egy újabb hiba lehetővé tette a rosszindulatú szereplők számára, hogy átvegyék a felhasználó képernyőjének irányítását, és üzeneteket küldhessenek a nevükben. Szerencsére ez is megoldódott.

Mi a véleménye a Zoommal kapcsolatos sebezhetőségek kezelésére kiadott Mac-frissítésről? Ossza meg gondolatait az alábbi megjegyzés részben.

Youtube videó: Megjelent a Mac frissítés a nagyítással kapcsolatos biztonsági rések megszüntetésére

08, 2025

Megjelent a Mac frissítés a nagyítással kapcsolatos biztonsági rések megszüntetésére (08.02.25)

Youtube videó: Megjelent a Mac frissítés a nagyítással kapcsolatos biztonsági rések megszüntetésére

Árucikkek

Kaspersky Security Cloud Review: Jellemzők, előnyök és hátrányok, valamint lefedettség

Mac 101: Az alkalmazások megfelelő telepítése a Mac számítógépre

A külső merevlemez-meghajtót nem ismerő gőz: 3 javítási módszer

3 módszer a Voicemod nem működő ellentmondás kijavítására

A Overwatch javításának 4 módja minimalizálja

Legfrissebb cikkek

5 legjobb módja annak, hogy feltörjenek valakit a Facebook-ban

A Steam automatikus frissítése nem működik: 3 módszer a javításra

A Roblox javításának 4 módja nem tud csatlakozni a játékhoz

Az arany és a vas közötti különbség összehasonlítása a Minecraftban

Usam Ransomware