Mac-opdatering frigivet for at adressere zoomrelaterede sårbarheder (08.02.25)

I de seneste uger har sikkerhedsforskere afsløret flere sårbarheder i Mac'er forårsaget af videokonferenceappen Zoom. To andre apps, RingCentral og Zhumu, der er afhængige af Zoom-teknologi, blev også berørt. Efter offentliggørelsen har Apple været i frontlinjen for at levere sikkerhedspatcher, der adresserer de Zoom-relaterede sårbarheder.

Mac-brugere vil være glade for at høre, at tavse Mac-opdateringer er tilgængelige for at adressere den sårbare Zoom-software, du vil snart lære, at fejlen udsatte millioner af Zoom-servicebrugere for angreb fra ondsindede websteder og for grove krænkelser af privatlivets fred.

Hvad er årsagen til Zoom-sårbarheden?

Som du sandsynligvis er opmærksom på, er Zoom en app til videokonference og kommunikation til macOS. For at aktivere videokonferencer skal appen bede om din tilladelse, inden du åbner Zoom-klienten på din computer, eller i det mindste er det, hvad du forventer at ske. Med Safari 12-ændringer, der krævede brugerbekræftelse, før de deltog i et Zoom-opkald, blev det endnu sværere for Zoom at starte automatisk uden brugerens samtykke. Virksomheden fandt dog en måde at muliggøre en automatisk forbindelse ved at installere en lokal værtswebserver, der kunne aktiveres af en indgående Zoom-forbindelse og uden brug af brugerens samtykke.

Ifølge appudviklerne, dette udgjorde en "legitim løsning, et dårligt brugeroplevelsesproblem." Den lokale webserver kunne dog også bruges af ondsindede websteder til at deltage i enhver Zoom-chat med magt og til at åbne webcam på din Mac.

Oven i dette kunne sårbarheden også bruges til at starte et DOS-angreb på din Mac, hvis der gentages anmodninger om at deltage i en Zoom-chat.
Efter afsløringen forsøgte nogle brugere at afinstallere Zoom-softwaren fra deres computere, men dette gjorde dem ikke på nogen måde mere sikre, da den lokale webserver på din maskine kan geninstallere Zoom-appen, hver gang den modtager en indgående zoomforbindelse.

Apple løser zoom-svaghed

Efter offentliggørelsen blev Apple tvunget til at frigive opdateringer, der fjernede Zoom localhost-serveren og smuthullerne, der gjorde det muligt for appen at omgå de indstillede privatlivskontroller. Zoom udsendte også opdateringer, der angav, at den arbejdede på en patch, og at den havde til hensigt at fjerne den lokale server, der aktiverede krænkelser af privatlivets fred. Men med serveren, der allerede er installeret på millioner af Mac-computere over hele verden, falder det på Apple at gøre det tunge løft og sørge for, at sårbarhederne behandles så hurtigt som muligt. Zoom er trods alt en tjeneste, der bruges af mere end 750.000 virksomheder over hele verden og af millioner af almindelige kunder.

Plasterne udstedt af Apple og Zoom betyder, at installation af Zoom ikke længere indebærer, at du også installerer en lokal webserver på dine Mac-enheder. Der er også en ny indstilling for at gemme funktionen "Sluk altid min video", der automatisk deaktiverer video i Zoom, indtil brugeren vælger at aktivere den manuelt. Zoom-patch tager sig også af de sårbarheder, der er forårsaget af RingCentral og Zhumu.

Sådan får du Apples sikkerhedsopdateringer til Zoom's sårbarhed

For at få de nyeste sikkerhedsrettelser har du brug for en stabil internetforbindelse, fordi Apple skubber lydløst fra sikkerhed opdateringer, der adresserer Zoom-sårbarhederne. Disse installeres på din Mac, og du bemærker det ikke engang.

For at få mest muligt ud af disse opdateringer anbefaler vi, at du holder din computer ved godt helbred ved at rense den med et pålideligt Mac-rengøringsværktøj som f.eks. Outbyte MacRepair . Dette værktøj scanner din computer for malware, sletter uønskede filer, optimerer RAM og reparerer poster i registreringsdatabasen. Rengøring af din computer på denne måde gør det lettere for opdateringerne at træde i kraft. For ikke at nævne, vil renseren også slippe af med eller stoppe uønskede løfteraketter, såsom den lokale værtsserver, der gør det muligt for Zoom at starte automatisk.

Sådan deaktiveres Zoom Local Host Web Server manuelt

Du kan også deaktivere Zoom lokal server manuelt uden at installere opdateringen. For at gøre dette skal du starte Terminal og skrive følgende:

pkill ZoomOpener; rm -rf ~ / .zoomus; tryk på ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Og typen:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Tryk på Enter i begge tilfælde. Dette hjælper med at løse Zoom-relaterede sårbarheder på din Mac.

Indpakning

Sammenfattende ønskede Zoom at omgå Apples privatlivskontrol, der krævede, at brugerne skulle give sit samtykke, inden de modtog Zoom-videoopkald, så virksomheden oprettede sekundær software, der gjort det muligt at omgå disse sikkerhedsrestriktioner. De utilsigtede konsekvenser af disse handlinger var potentielle DOS-angreb og krænkelser af privatlivets fred.

Heldigvis handlede Apple og Zoom hurtigt for at forhindre nogen af ​​dem i at ske ved at udstede separate sikkerhedsopdateringer. For at få disse opdateringer er alt hvad du behøver, en stabil internetforbindelse. Alternativt kan du manuelt afinstallere den sekundære software (lokal værtsserver), der er installeret som en del af Zoom-appen.

Dette er selvfølgelig ikke første gang, at Zoom er påvirket af en alvorlig fejl. For et par måneder siden tillod en anden fejl ondsindede aktører at tage kontrol over brugerens skærm og sende meddelelser på deres vegne. Heldigvis blev dette også løst.

Hvad synes du om Mac-opdateringen, der blev frigivet for at løse Zoom-relaterede sårbarheder? Del dine tanker i kommentarfeltet nedenfor.

YouTube Video.: Mac-opdatering frigivet for at adressere zoomrelaterede sårbarheder

08, 2025