Maci värskendus on välja antud suumiga seotud haavatavuste aadressiks (08.02.25)

Viimastel nädalatel on turvauurijad paljastanud videokonverentsirakenduse Zoom põhjustatud Mac-arvutites mitmeid haavatavusi. Mõjutatud olid veel kaks rakendust, RingCentral ja Zhumu, mis toetuvad Zoom-tehnoloogiale. Pärast avalikustamist on Apple olnud esirinnas, pakkudes turvapaiku, mis kõrvaldavad suumiga seotud haavatavused.

Maci kasutajad on õnnelikud, kui kuulevad, et haavatavale suumitarkvarale on saadaval vaikseid Maci värskendusi, saate varsti teada, et viga ohustas miljoneid suumiteenuse kasutajaid rünnakutelt pahatahtlikelt veebisaitidelt ja jämedatele privaatsuse rikkumistele.

Mis on suumi haavatavuse põhjus?

Nagu te ilmselt teate, on Zoom videokonverentside ja suhtlusrakendus macOS-ile. Videokonverentside lubamiseks peab rakendus enne Zoom-kliendi avamist arvutis küsima teie luba või vähemalt nii loodate juhtuda. Safari 12 muudatustega, mis nõudsid enne suumikõnega liitumist kasutaja kinnitust, muutus Zoomi käivitamine ilma kasutaja nõusolekuta veelgi raskemaks. Ettevõte leidis aga viisi, kuidas lubada automaatne ühendus, installides kohaliku hosti veebiserveri, mida saab aktiveerida sissetuleva suumiühendusega ja ilma kasutaja nõusolekuta.

Rakenduse arendajate sõnul see kujutas endast „seaduslikku lahendust kehva kasutuskogemuse probleemile“. Pahatahtlikud veebisaidid võiksid aga kohalikku veebiserverit kasutada ka suvalise Zoom-vestlusega liitumiseks ja Macis veebikaamera avamiseks.

Lisaks võib haavatavust kasutada ka Maci teenuse keelamise (DOS) rünnaku käivitamiseks, kui suumivestlusega liitumiseks esitatakse korduvaid taotlusi.
Pärast paljastust proovisid mõned kasutajad desinstallige tarkvara Zoom oma arvutitest, kuid see ei muutnud neid mingil viisil turvalisemaks, kuna teie arvutis olev kohalik veebiserver saab Zoom-rakenduse uuesti installida, kui saabub sissetulev suumiühendus.

Pärast avalikustamist oli Apple sunnitud välja andma värskendused, mis eemaldasid Zoomi lokaalhosti serveri ja lüngad, mis võimaldasid rakendusel seatud privaatsuskontrollidest mööda hiilida. Zoom andis välja ka värskendusi, mis näitasid, et töötab plaastriga ja kavatseb eemaldada privaatsuse rikkumisi lubanud kohaliku serveri. Kuid kuna server on juba installitud miljonitesse Macidesse üle kogu maailma, tuleb Appleil raske ülesanne teha ja tagada, et haavatavustega tegeletaks võimalikult kiiresti. Zoom on lõppude lõpuks teenus, mida kasutavad üle 750 000 ettevõtte kogu maailmas ja miljonid tavakliendid.

Apple'i ja Zoomi välja antud plaastrid tähendavad, et Zoomi installimine ei tähenda enam ka kohaliku veebiserveri installimist Maci seadmetesse. Samuti on uus säte funktsiooni „Lülita minu video alati välja” salvestamiseks, mis keelab video suumimisel automaatselt, kuni kasutaja otsustab selle käsitsi lubada. Suumiplaan hoolitseb ka RingCentrali ja Zhumu põhjustatud haavatavuste eest.

Kuidas viia Apple'i turvapaigad Zoomi haavatavuse juurde

Uusimate turvapaikade saamiseks vajate stabiilset Interneti-ühendust, sest Apple ajab vaikselt turvalisust värskendused, mis käsitlevad suumi haavatavusi. Need installitakse teie Maci ja te isegi ei märka seda.

Nende värskenduste maksimaalseks kasutamiseks soovitame teil hoida oma arvuti hea tervise juures, puhastades seda usaldusväärse Maci puhastustööriistaga, näiteks Outbyte MacRepair . See tööriist otsib teie arvutist pahavara, kustutab rämpsfaile, optimeerib RAM-i ja parandab registrikandeid. Sel viisil arvuti puhastamine hõlbustab värskenduste jõustumist. Rääkimata sellest, puhastaja vabastab või peatab ka soovimatud kanderaketid, näiteks kohaliku hosti serveri, mis võimaldab suumil automaatselt käivituda.

Kuidas suumida kohaliku hosti veebiserver käsitsi keelata

Suumi saab ka keelata kohalik server käsitsi ilma värskendust installimata. Selleks käivitage käsk Terminal ja tippige järgmine:

pkill ZoomOpener; rm -rf ~ / .zoomus; puudutage ~ / .zoomus & amp; chmod 000 ~ /. zoomus;

Ja tüüp:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; puudutage ~ / .ringcentralopener & amp; chmod 000 ~ / .ringcentralopener; #

Mõlemal juhul vajutage sisestusklahvi Enter. See aitab teie Maci suumiga seotud haavatavusi lahendada.

Pakkimine

Kokkuvõtlikult soovis Zoom mööda minna Apple'i privaatsuskontrollidest, mis nõudsid kasutajatelt enne suumiga videokõnede saamist nõusolekut, nii et ettevõte lõi teisese tarkvara, mis võimaldas neist turvapiirangutest mööda hiilida. Nende toimingute soovimatud tagajärjed olid potentsiaalsed DOS-i rünnakud ja privaatsuse rikkumised.

Õnneks tegutsesid Apple ja Zoom kiiresti, et vältida nende toimumist, väljastades eraldi turvavärskendused. Nende värskenduste saamiseks on vaja ainult stabiilset Interneti-ühendust. Teise võimalusena võite rakenduse Zoomi osana installitud teisese tarkvara (kohaliku hostiserveri) käsitsi desinstallida.

See pole muidugi esimene kord, kui tõsine viga Zoomi mõjutab. Mõni kuu tagasi võimaldas teine ​​viga pahatahtlikel osalejatel kasutaja ekraani üle kontrolli haarata ja nende nimel sõnumeid saata. Õnneks lahenes ka see.

Mida arvate Maci värskendusest, mis anti välja suumiga seotud haavatavuste kõrvaldamiseks? Jagage oma mõtteid allpool olevas kommentaaride jaotises.

Youtube video: Maci värskendus on välja antud suumiga seotud haavatavuste aadressiks

08, 2025