Выпущено обновление для Mac для устранения уязвимостей, связанных с Zoom

В последние недели исследователи безопасности выявили несколько уязвимостей на компьютерах Mac, вызванных приложением для видеоконференций Zoom. Также пострадали два других приложения, RingCentral и Zhumu, которые используют технологию Zoom. После раскрытия информации Apple была на передовой, чтобы предоставить исправления безопасности, устраняющие уязвимости, связанные с Zoom.

Пользователи Mac будут рады узнать, что доступны автоматические обновления Mac для устранения уязвимого программного обеспечения Zoom, потому что, как вы скоро узнаете, ошибка подвергла миллионы пользователей службы Zoom атакам со стороны вредоносных веб-сайтов и грубым нарушениям конфиденциальности.

В чем причина уязвимости Zoom?

Как вы, наверное, знаете, Zoom — это приложение для видеоконференций и общения для macOS. Чтобы включить видеоконференцию, приложение должно запросить ваше разрешение, прежде чем открывать клиент Zoom на вашем компьютере, или, по крайней мере, это то, что вы ожидаете. С изменениями Safari 12, которые требовали подтверждения пользователя перед присоединением к любому вызову Zoom, Zoom стало еще сложнее автоматически запускаться без согласия пользователя. Однако компания нашла способ включить автоматическое подключение, установив локальный хост-веб-сервер, который можно было активировать при входящем подключении Zoom и без согласия пользователя.

По словам разработчиков приложения, это стало «законным решением проблемы плохого взаимодействия с пользователем». Однако локальный веб-сервер также может использоваться вредоносными веб-сайтами для принудительного присоединения к любому чату Zoom и открытия веб-камеры на вашем Mac.

Кроме того, уязвимость также может быть использована для запуска атаки типа «отказ в обслуживании» (DOS) на ваш Mac, если будут сделаны повторные запросы на присоединение к чату Zoom.
После разоблачения некоторые пользователи попытались удалить программное обеспечение Zoom со своих компьютеров, но это никоим образом не сделало их более безопасными, учитывая, что локальный веб-сервер на вашем компьютере может переустанавливать приложение Zoom всякий раз, когда он получает входящее соединение Zoom.

Apple устраняет уязвимость Zoom

После раскрытия информации Apple была вынуждена выпустить обновления, которые удалили локальный хост-сервер Zoom и лазейки, которые позволили приложению обойти установленные элементы управления конфиденциальностью. Zoom также выпустил обновления, указывающие на то, что он работает над исправлением и намеревается удалить локальный сервер, допускающий нарушения конфиденциальности. Но поскольку сервер уже установлен на миллионах компьютеров Mac по всему миру, Apple должна сделать тяжелую работу и обеспечить максимально быстрое устранение уязвимостей. Zoom — это сервис, которым пользуются более 750 000 компаний по всему миру и миллионы обычных клиентов.

Патчи, выпущенные Apple и Zoom, означают, что установка Zoom больше не требует установки локального веб-сервера на ваши устройства Mac. Существует также новая настройка для сохранения функции «Всегда отключать мое видео», которая автоматически отключает видео в Zoom, пока пользователь не решит включить ее вручную. Патч Zoom также устраняет уязвимости, вызванные RingCentral и Zhumu.

Как получить исправления безопасности Apple для уязвимости Zoom

Чтобы получить последние исправления безопасности, вам необходимо стабильное подключение к Интернету, потому что Apple молча выпускает обновления безопасности, устраняющие уязвимости Zoom. Они будут установлены на вашем Mac, и вы даже не заметите.

Чтобы максимально использовать эти обновления, мы рекомендуем поддерживать здоровье вашего компьютера, очищая его с помощью надежного инструмента очистки Mac, такого как Outbyte macAries. Этот инструмент просканирует ваш компьютер на наличие вредоносных программ, удалит ненужные файлы, оптимизирует оперативную память и восстановит записи реестра. Очистка компьютера таким образом облегчит вступление обновлений в силу. Не говоря уже о том, что очиститель также избавится или остановит нежелательные программы запуска, такие как локальный хост-сервер, который позволяет автоматически запускать Zoom.

Как отключить локальный веб-сервер Zoom вручную

Вы также можете отключить локальный сервер Zoom вручную, не устанавливая обновление. Для этого запустите Терминал и введите следующее:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;

И тип:

pkill «RingCentralOpener»;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#

Нажмите Enter в обоих случаях. Это поможет устранить уязвимости, связанные с Zoom, на вашем Mac.

Подведение итогов

Таким образом, Zoom хотел обойти элементы управления конфиденциальностью Apple, которые требовали от пользователей согласия перед получением видеовызовов Zoom, поэтому компания создала дополнительное программное обеспечение, которое позволило обойти эти ограничения безопасности. Непреднамеренными последствиями этих действий были потенциальные DOS-атаки и нарушения конфиденциальности.

К счастью, Apple и Zoom быстро предотвратили любое из них, выпустив отдельные обновления безопасности. Чтобы получать эти обновления, все, что вам нужно, это стабильное подключение к Интернету. Кроме того, вы можете вручную удалить дополнительное программное обеспечение (локальный хост-сервер), установленное как часть приложения Zoom.

Это, конечно, не первый случай, когда Zoom сталкивается с серьезной ошибкой. Несколько месяцев назад другая ошибка позволила злоумышленникам получить контроль над экраном пользователя и отправлять сообщения от его имени. К счастью, это тоже было решено.

Что вы думаете об обновлении Mac, выпущенном для устранения уязвимостей, связанных с Zoom? Поделитесь своими мыслями в разделе комментариев ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *