„Mac“ naujinimas išleistas dėl su mastelio keitimu susijusių pažeidžiamumų (08.02.25)

Pastarosiomis savaitėmis saugumo tyrėjai atskleidė keletą „Mac“ kompiuterių pažeidžiamumų, kuriuos sukėlė vaizdo konferencijų programa „Zoom“. Taip pat buvo paveiktos dar dvi programos „RingCentral“ ir „Zhumu“, kurios remiasi „Zoom“ technologija. Po informacijos atskleidimo „Apple“ buvo pirmaujanti įmonė, teikdama saugos pataisas, kurios pašalina su „Zoom“ susijusias spragas.

„Mac“ vartotojai bus laimingi, kai išgirs, kad prieinant pažeidžiamą „Zoom“ programinę įrangą yra tylių „Mac“ naujinių, nes kaip netrukus sužinosite, ši klaida milijonus „Zoom“ paslaugų vartotojų paveikė kenkėjiškų svetainių išpuolius ir grubius privatumo pažeidimus.

Kas yra „Zoom“ pažeidžiamumo priežastis?

Kaip tikriausiai žinote, „Zoom“ yra vaizdo konferencijų ir komunikacijos programa, skirta „MacOS“. Kad įgalintų vaizdo konferencijas, programa turi paprašyti jūsų leidimo prieš atidarydama „Zoom“ klientą savo kompiuteryje arba bent jau taip tikitės. Su „Safari 12“ pakeitimais, kuriems prieš prisijungiant prie bet kurio „Zoom“ skambučio reikėjo vartotojo patvirtinimo, „Zoom“ tapo dar sunkiau automatiškai paleisti be vartotojo sutikimo. Tačiau įmonė rado būdą, kaip įjungti automatinį ryšį, įdiegiant vietinį pagrindinio kompiuterio žiniatinklio serverį, kurį galima suaktyvinti gaunamu priartinimo ryšiu ir nereikia vartotojo sutikimo. tai buvo „teisėtas blogos vartotojo patirties problemos sprendimas“. Tačiau kenkėjiškos svetainės vietinį žiniatinklio serverį taip pat galėtų naudoti norėdami priverstinai prisijungti prie bet kurio „Zoom“ pokalbio ir atidaryti internetinę kamerą savo „Mac“.

Be to, pažeidžiamumas taip pat gali būti naudojamas norint atsisakyti paslaugų (DOS) atakos „Mac“ sistemoje, jei pakartotinai prašoma prisijungti prie „Zoom“ pokalbio.
Po apreiškimo kai kurie vartotojai bandė pašalinkite „Zoom“ programinę įrangą iš savo kompiuterių, tačiau tai jokiu būdu nepadarė jų saugesnių, atsižvelgiant į tai, kad jūsų kompiuteryje esantis vietinis žiniatinklio serveris gali iš naujo įdiegti „Zoom“ programą, kai tik gauna gaunamą mastelio ryšį.

„Apple“ pataiso didinimo mastelį

Po informacijos atskleidimo „Apple“ buvo priversta išleisti naujinius, kurie pašalino „Zoom localhost“ serverį ir spragas, leidžiančias programai apeiti nustatytus privatumo valdiklius. „Zoom“ taip pat išleido naujinius, nurodančius, kad jis dirba su pleistru ir ketina pašalinti vietinį serverį, kuris įgalino privatumo pažeidimus. Kai serveris jau įdiegtas milijonuose „Mac“ kompiuterių visame pasaulyje, „Apple“ tenka sunkiai pakelti ir įsitikinti, kad pažeidžiamumas pašalinamas kuo greičiau. „Zoom“ vis dėlto yra paslauga, kuria naudojasi daugiau nei 750 000 kompanijų visame pasaulyje ir milijonai paprastų klientų.

„Apple“ ir „Zoom“ išleisti pataisymai reiškia, kad diegiant „Zoom“ nebereikia įdiegti vietinio žiniatinklio serverio „Mac“ įrenginiuose. Taip pat yra naujas nustatymas išsaugoti funkciją „Visada išjungti mano vaizdo įrašą“, kuri automatiškai išjungia vaizdo įrašą mastelio keitime, kol vartotojas pasirenka jį įjungti rankiniu būdu. „Zoom“ pleistras taip pat rūpinasi „RingCentral“ ir „Zhumu“ sukeltomis pažeidžiamumais.

Kaip pasiekti, kad „Apple“ saugos pataisos padidintų „Zoom“ pažeidžiamumą naujinimai, šalinantys „Zoom“ pažeidžiamumus. Jie bus įdiegti jūsų „Mac“, ir jūs to net nepastebėsite.

Norėdami kuo geriau išnaudoti šiuos atnaujinimus, rekomenduojame, kad jūsų kompiuteris būtų sveikas, valydamas jį patikimu „Mac“ valymo įrankiu, pavyzdžiui, Outbyte MacRepair . Šis įrankis patikrins jūsų kompiuterį, ar jame nėra kenkėjiškų programų, ištrins nepageidaujamus failus, optimizuos RAM ir taisys registro įrašus. Tokiu būdu išvalius kompiuterį, palengvins naujinių įsigaliojimą. Maža to, valiklis taip pat atsikratys arba sustabdys nepageidaujamus paleidimo įrenginius, pvz., Vietinį pagrindinio serverio serverį, kuris leidžia automatiškai paleisti „Zoom“.

Kaip rankiniu būdu išjungti vietinį pagrindinio kompiuterio mastelio keitimą vietinis serveris rankiniu būdu neįdiegus naujinimo. Norėdami tai padaryti, paleiskite terminalą ir įveskite:

pkill ZoomOpener; rm -rf ~ / .zoomus; palieskite ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Ir tipas:

pkill „RingCentralOpener“; rm -rf ~ / .ringcentralopener; palieskite ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Abiem atvejais paspauskite Enter. Tai padės išspręsti su „Zoom“ susijusias „Mac“ spragas.

Apibendrinimas

Apibendrinant, „Zoom“ norėjo apeiti „Apple“ privatumo valdiklius, kuriems prieš gaunant „Zoom“ vaizdo skambučius reikėjo naudotojų sutikimo, todėl įmonė sukūrė antrinę programinę įrangą, kuri leido apeiti šiuos saugumo apribojimus. Nenumatytos šių veiksmų pasekmės buvo galimi DOS išpuoliai ir privatumo pažeidimai.

Laimei, „Apple“ ir „Zoom“ veikė greitai, kad išvengtų nė vieno iš jų, išleisdami atskirus saugos naujinimus. Norint gauti šiuos naujinimus, tereikia stabilaus interneto ryšio. Arba galite rankiniu būdu pašalinti antrinę programinę įrangą (vietinį pagrindinį serverį), įdiegtą kaip „Zoom“ programos dalį.

Tai, žinoma, nėra pirmas kartas, kai „Zoom“ paveikė rimta klaida. Prieš kelis mėnesius kita klaida leido piktavaliams aktoriams kontroliuoti vartotojo ekraną ir siųsti pranešimus jų vardu. Laimei, tai taip pat buvo išspręsta.

Ką manote apie „Mac“ naujinį, išleistą siekiant pašalinti su „Zoom“ susijusias spragas? Pasidalykite savo mintimis toliau pateiktoje komentarų skiltyje.

"YouTube" vaizdo įrašas: „Mac“ naujinimas išleistas dėl su mastelio keitimu susijusių pažeidžiamumų

08, 2025