Aktualizace pro Mac byla vydána, aby řešila chyby zabezpečení související s přiblížením (08.02.25)

V posledních týdnech bezpečnostní vědci odhalili několik chyb zabezpečení v počítačích Mac způsobených aplikací pro videokonference Zoom. Dotčené byly také dvě další aplikace, RingCentral a Zhumu, které se spoléhají na technologii Zoom. V návaznosti na tato zveřejnění stojí společnost Apple v první linii, která poskytuje bezpečnostní záplaty, které řeší chyby související se Zvětšením.

Uživatelé počítačů Mac budou rádi, když slyší, že jsou k dispozici tiché aktualizace Mac pro řešení zranitelného softwaru Zoom, protože jako brzy se dozvíte, že tato chyba vystavila miliony uživatelů služby Zoom útokům škodlivých webů a hrubému narušení soukromí.

Co je příčinou chyby zabezpečení Zoom?

Jak jistě víte, Zoom je aplikace pro videokonference a komunikaci pro macOS. Chcete-li povolit videokonference, musí aplikace před otevřením klienta Zoom ve vašem počítači požádat o svolení, nebo alespoň to, co byste očekávali. Se změnami Safari 12, které vyžadovaly potvrzení uživatele před připojením k jakémukoli volání Zoom, bylo ještě obtížnější, aby se Zoom automaticky spustil bez souhlasu uživatele. Společnost však našla způsob, jak povolit automatické připojení instalací místního hostitelského webového serveru, který by mohl být aktivován příchozím připojením Zoom a bez nutnosti souhlasu uživatele.

Podle vývojářů aplikací to představovalo „legitimní řešení problému se špatnou uživatelskou zkušeností“. Místní webový server by však mohly škodlivé webové stránky také použít k násilnému připojení k chatu Zoom a k otevření webové kamery na vašem počítači Mac.

Kromě toho lze tuto chybu zabezpečení použít také k zahájení útoku typu DOS (DOS) na vašem počítači Mac v případě opakovaných žádostí o připojení ke chatu Zoom.
Po odhalení se někteří uživatelé pokusili odinstalovat software Zoom ze svých počítačů, ale nijak to nezvýhodnilo jejich bezpečnost, protože místní webový server na vašem počítači může znovu nainstalovat aplikaci Zoom, kdykoli přijde příchozí připojení Zoom.

Apple opravuje chybu zabezpečení Zoom

Po zveřejnění byl Apple nucen vydat aktualizace, které odstranily server Zoom localhost a mezery, které umožnily aplikaci obejít nastavenou kontrolu soukromí. Zoom také vydal aktualizace označující, že pracuje na opravě a že má v úmyslu odebrat místní server, který povolil narušení ochrany osobních údajů. Ale protože server je již nainstalován na milionech počítačů Mac po celém světě, je na Apple, aby provedl těžké zvedání a zajistil, aby byly chyby zabezpečení řešeny co nejrychleji. Zoom je koneckonců služba, kterou využívá více než 750 000 společností po celém světě a miliony běžných zákazníků.

Opravy vydané společnostmi Apple a Zoom znamenají, že instalace Zoom již nezahrnuje také instalaci místního webového serveru na vaše zařízení Mac. K dispozici je také nové nastavení pro uložení funkce „Vždy vypnout moje video“, která automaticky deaktivuje video v Zoom, dokud se uživatel nerozhodne jej povolit ručně. Oprava Zoom se také stará o chyby zabezpečení způsobené společnostmi RingCentral a Zhumu.

Jak získat opravy zabezpečení Apple k chybě zabezpečení Zoom

Chcete-li získat nejnovější opravy zabezpečení, potřebujete stabilní připojení k internetu, protože Apple tiše tlačí na zabezpečení aktualizace, které řeší chyby zabezpečení Zoom. Budou nainstalovány na vašem počítači Mac a ani si toho nevšimnete.

Chcete-li tyto aktualizace využít co nejlépe, doporučujeme vám udržovat počítač v dobrém zdravotním stavu pomocí čištění pomocí spolehlivého nástroje pro čištění Mac, jako je Outbyte MacRepair . Tento nástroj prohledá váš počítač, zda neobsahuje malware, odstraní nevyžádané soubory, optimalizuje paměť RAM a opraví položky registru. Čištění počítače tímto způsobem usnadní uplatnění aktualizací. Čistič také odstraní nebo zastaví nežádoucí spouštěče, jako je například lokální hostitelský server, který umožňuje automatické spouštění Zoom.

Jak ručně deaktivovat webový server Zoom Local Host

Můžete také deaktivovat Zoom lokální server ručně bez instalace aktualizace. Chcete-li to provést, spusťte Terminál a zadejte následující příkaz:

pkill ZoomOpener; rm -rf ~ / .zoomus; dotkněte se ~ / .zoomus & amp; chmod 000 ~ /. zoomus;

A typ:

pkill „RingCentralOpener“; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

V obou případech stiskněte Enter. To pomůže vyřešit zranitelnost související se zoomem na vašem Macu.

Shrnutí

Stručně řečeno, Zoom chtěl obejít ovládací prvky ochrany soukromí společnosti Apple, které vyžadovaly souhlas uživatelů před přijímáním videohovorů Zoom, takže společnost vytvořila sekundární software, umožnilo obejít tato bezpečnostní omezení. Nežádoucími důsledky těchto akcí byly potenciální útoky DOS a narušení ochrany osobních údajů.

Naštěstí Apple a Zoom jednaly rychle, aby nedocházelo k žádnému z nich vydáním samostatných aktualizací zabezpečení. K získání těchto aktualizací potřebujete pouze stabilní připojení k internetu. Alternativně můžete ručně odinstalovat sekundární software (lokální hostitelský server) nainstalovaný jako součást aplikace Zoom.

Toto samozřejmě není poprvé, co došlo k vážné chybě Zoom. Před několika měsíci další chyba umožnila hercům se zlými úmysly převzít kontrolu nad obrazovkou uživatele a posílat zprávy jejich jménem. Naštěstí to bylo také vyřešeno.

Co si myslíte o aktualizaci pro Mac vydané k řešení zranitelností souvisejících se zoomem? Sdílejte své myšlenky v sekci komentářů níže.

YouTube video: Aktualizace pro Mac byla vydána, aby řešila chyby zabezpečení související s přiblížením

08, 2025