Выпущено обновление для Mac для устранения уязвимостей, связанных с Zoom (08.02.25)

В последние недели исследователи безопасности выявили несколько уязвимостей в компьютерах Mac, вызванных приложением для видеоконференцсвязи Zoom. Два других приложения, RingCentral и Zhumu, которые полагаются на технологию Zoom, также пострадали. После раскрытия информации Apple была на передовой, чтобы предоставить исправления безопасности, которые устраняют уязвимости, связанные с Zoom.

Пользователи Mac будут рады услышать, что доступны автоматические обновления Mac для устранения уязвимого программного обеспечения Zoom, поскольку Вы скоро узнаете, что из-за этой ошибки миллионы пользователей сервиса Zoom подверглись атакам со стороны вредоносных веб-сайтов и серьезным нарушениям конфиденциальности.

В чем причина уязвимости Zoom?

Как вы, вероятно, знаете, Zoom - это приложение для видеоконференций и общения для macOS. Чтобы включить видеоконференцсвязь, приложение должно запросить ваше разрешение перед открытием клиента Zoom на вашем компьютере, или, по крайней мере, это то, что вы ожидаете. С изменениями Safari 12, которые требовали подтверждения пользователя перед присоединением к любому вызову Zoom, для Zoom стало еще труднее автоматически запускаться без согласия пользователя. Однако компания нашла способ включить автоматическое соединение, установив локальный хост-веб-сервер, который может быть активирован входящим подключением Zoom и без согласия пользователя.

По словам разработчиков приложения, это представляло собой «законное решение проблемы плохого взаимодействия с пользователем». Однако локальный веб-сервер также может использоваться вредоносными веб-сайтами для принудительного присоединения к любому чату Zoom и для открытия веб-камеры на вашем Mac.

Кроме того, уязвимость также может быть использована для запуска атаки типа «отказ в обслуживании» (DOS) на вашем Mac при повторных запросах на присоединение к чату Zoom.
После разоблачения некоторые пользователи попытались удалите программное обеспечение Zoom со своих компьютеров, но это никоим образом не сделало их безопаснее, учитывая, что локальный веб-сервер на вашем компьютере может переустановить приложение Zoom всякий раз, когда он получает входящее соединение Zoom.

Apple исправляет уязвимость Zoom.

После раскрытия информации Apple была вынуждена выпустить обновления, в которых был удален сервер Zoom localhost и лазейки, которые позволили приложению обходить установленные элементы управления конфиденциальностью. Zoom также выпустил обновления, указывающие, что он работает над патчем и намеревается удалить локальный сервер, который допустил нарушения конфиденциальности. Но поскольку сервер уже установлен на миллионах компьютеров Mac по всему миру, Apple должна сделать всю тяжелую работу и позаботиться о том, чтобы устранять уязвимости как можно быстрее. В конце концов, Zoom - это услуга, которой пользуются более 750 000 компаний по всему миру и миллионы обычных клиентов.

Патчи, выпущенные Apple и Zoom, означают, что установка Zoom больше не требует установки локального веб-сервера на ваших устройствах Mac. Существует также новая настройка для сохранения функции «Всегда выключать мое видео», которая автоматически отключает видео в Zoom, пока пользователь не включит ее вручную. Патч Zoom также устраняет уязвимости, вызванные RingCentral и Zhumu.

Как получить исправления безопасности Apple для уязвимости Zoom

Чтобы получить последние исправления безопасности, вам необходимо стабильное подключение к Интернету, потому что Apple молча настаивает обновления, устраняющие уязвимости Zoom. Они будут установлены на ваш Mac, и вы даже не заметите этого.

Чтобы максимально использовать эти обновления, мы рекомендуем поддерживать ваш компьютер в хорошем состоянии, очищая его с помощью надежного инструмента для очистки Mac, такого как Outbyte MacRepair . Этот инструмент просканирует ваш компьютер на наличие вредоносных программ, удалит ненужные файлы, оптимизирует оперативную память и восстановит записи реестра. Очистка компьютера таким образом облегчит вступление обновлений в силу. Не говоря уже о том, что очиститель также избавится или остановит нежелательные программы запуска, такие как локальный хост-сервер, который позволяет Zoom запускаться автоматически.

Как вручную отключить веб-сервер локального хоста Zoom

Вы также можете отключить Zoom локальный сервер вручную без установки обновления. Для этого запустите Терминал и введите следующее:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

И тип:

pkill «RingCentralOpener»; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

В обоих случаях нажмите Enter. Это поможет устранить связанные с Zoom уязвимости на вашем Mac.

Заключение

Таким образом, Zoom хотел обойти меры безопасности Apple, которые требовали согласия пользователей перед приемом видеозвонков Zoom, поэтому компания создала дополнительное программное обеспечение, которое позволил обойти эти ограничения безопасности. Непредвиденными последствиями этих действий стали потенциальные DOS-атаки и нарушения конфиденциальности.

К счастью, Apple и Zoom быстро приняли меры, чтобы предотвратить любые из них, выпустив отдельные обновления безопасности. Все, что вам нужно, чтобы получать эти обновления, - это стабильное интернет-соединение. Кроме того, вы можете вручную удалить дополнительное программное обеспечение (локальный хост-сервер), установленное как часть приложения Zoom.

Это, конечно, не первый случай, когда Zoom столкнулся с серьезной ошибкой. Несколько месяцев назад другая ошибка позволила злоумышленникам контролировать экран пользователя и отправлять сообщения от их имени. К счастью, это тоже было решено.

Что вы думаете об обновлении Mac, выпущенном для устранения уязвимостей, связанных с Zoom? Поделитесь своими мыслями в разделе комментариев ниже.

YouTube видео: Выпущено обновление для Mac для устранения уязвимостей, связанных с Zoom

08, 2025