Vydanie aktualizácie pre Mac na riešenie zraniteľností súvisiacich so zväčšovaním (08.02.25)
V posledných týždňoch odhalili výskumníci v oblasti zabezpečenia niekoľko zraniteľností v počítačoch Mac spôsobených videokonferenčnou aplikáciou Zoom. Zasiahnuté boli aj ďalšie dve aplikácie, RingCentral a Zhumu, ktoré sa spoliehajú na technológiu Zoom. Po zverejnení informácií spoločnosť Apple stojí v prvej línii poskytovania bezpečnostných opráv, ktoré sa zameriavajú na chyby súvisiace so zväčšením.
Používatelia počítačov Mac budú radi, keď budú počuť, že sú k dispozícii tiché aktualizácie systému Mac, ktoré umožňujú riešenie zraniteľného softvéru Zoom, pretože čoskoro sa dozviete, že táto chyba vystavila milióny používateľov služby Zoom útokom škodlivých webových stránok a hrubému porušeniu ochrany súkromia.
Čo je príčinou chyby zabezpečenia Zoom?Ako iste viete, program Zoom je videokonferenčná a komunikačná aplikácia pre systém macOS. Ak chcete povoliť videokonferencie, musí aplikácia pred otvorením klienta Zoom v počítači požiadať o vaše povolenie, alebo aspoň to, čo by ste očakávali. Vďaka zmenám v Safari 12, ktoré vyžadovali potvrdenie používateľa pred pripojením k ľubovoľnému hovoru Zoom, bolo ešte ťažšie, aby sa Zoom spustil automaticky bez súhlasu používateľa. Spoločnosť však našla spôsob, ako umožniť automatické pripojenie inštaláciou lokálneho hostiteľského webového servera, ktorý by sa mohol aktivovať prichádzajúcim pripojením Zoom a bez potreby súhlasu používateľa.
Podľa vývojárov aplikácií to predstavovalo „legitímne riešenie problému so zlou používateľskou skúsenosťou“. Lokálny webový server by však mohli škodlivé webové stránky použiť aj na to, aby sa násilne pripojil k ľubovoľnému chatu Zoom a otvoril webovú kameru na vašom počítači Mac.
Okrem toho by sa táto chyba mohla použiť aj na spustenie útoku typu DOS (DOS) na vašom počítači Mac, ak by sa opakovane vyskytli žiadosti o pripojenie k chatu Zoom.
Po odhalení sa niektorí používatelia pokúsili odinštalovať softvér Zoom zo svojich počítačov, čo ich však nijako nezlepšilo, pretože miestny webový server na vašom počítači môže aplikáciu Zoom znova nainštalovať vždy, keď prijme prichádzajúce pripojenie Zoom.
Po zverejnení informácií bol Apple nútený vydávať aktualizácie, ktoré odstránili server Zoom localhost a medzery, ktoré aplikácii umožnili obísť nastavené kontroly súkromia. Zoom taktiež vydal aktualizácie naznačujúce, že pracuje na záplate a že má v úmysle odstrániť lokálny server, ktorý umožňoval narušenie ochrany súkromia. Ale s tým, že server je už nainštalovaný na miliónoch počítačov Mac po celom svete, je na Apple, aby vykonal ťažké práce a zaistil, aby sa chyby zabezpečenia riešili čo najrýchlejšie. Zoom je koniec koncov služba, ktorú využíva viac ako 750 000 spoločností na celom svete a milióny bežných zákazníkov.
Opravy vydané spoločnosťami Apple a Zoom znamenajú, že inštalácia programu Zoom už nezahŕňa tiež inštaláciu lokálneho webového servera na vaše zariadenia Mac. K dispozícii je tiež nové nastavenie ukladania funkcie „Vždy vypnúť moje video“, ktoré automaticky deaktivuje video v režime Zväčšiť, kým sa používateľ nerozhodne povoliť ho manuálne. Oprava Zoom sa tiež stará o zraniteľnosti spôsobené spoločnosťami RingCentral a Zhumu.
Ako získať bezpečnostné záplaty spoločnosti Apple k zraniteľnosti ZoomAk chcete získať najnovšie bezpečnostné záplaty, potrebujete stabilné pripojenie k internetu, pretože Apple v tichosti tlačí na zabezpečenie aktualizácie, ktoré sa zameriavajú na slabé miesta Zoom. Tieto sa nainštalujú do vášho počítača Mac a ani si ich nevšimnete.
Ak chcete tieto aktualizácie využiť naplno, odporúčame vám udržiavať počítač v dobrom stave čistením pomocou spoľahlivého nástroja na čistenie počítačov Mac, ako je Outbyte MacRepair . Tento nástroj vyhľadá vo vašom počítači malware, odstráni nepotrebné súbory, optimalizuje RAM a opraví položky v registri. Čistenie počítača týmto spôsobom uľahčí uplatnenie aktualizácií. Čistič tiež odstráni alebo zastaví nežiaduce spúšťače, ako je napríklad lokálny hostiteľský server, ktorý umožňuje automatické spustenie Zoom.
Ako manuálne zakázať Zoom Local Host Web ServerMôžete tiež deaktivovať Zoom lokálny server manuálne bez inštalácie aktualizácie. Spustíte to Terminál a zadajte nasledujúci príkaz:
pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; chmod 000 ~ /. zoomus;
A typ:
pkill „RingCentralOpener“; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #
V obidvoch prípadoch stlačte kláves Enter. To pomôže vyriešiť chyby zabezpečenia súvisiace so zväčšením vo vašom počítači Mac.
Zbaliť všetkoStručne povedané, spoločnosť Zoom chcela obísť kontroly ochrany súkromia spoločnosti Apple, ktoré vyžadovali súhlas používateľov pred prijatím videohovorov so softvérom Zoom, takže spoločnosť vytvorila sekundárny softvér, umožnilo obísť tieto bezpečnostné obmedzenia. Neželanými dôsledkami týchto akcií boli potenciálne útoky DOS a porušenia ochrany súkromia.
Spoločnosti Apple a Zoom našťastie konali rýchlo a vydaniu samostatných bezpečnostných aktualizácií zabránili tomu, aby k niektorému z nich došlo. Na získanie týchto aktualizácií potrebujete iba stabilné pripojenie k internetu. Prípadne môžete manuálne odinštalovať sekundárny softvér (lokálny hostiteľský server) nainštalovaný ako súčasť aplikácie Zoom.
Toto však samozrejme nie je prvýkrát, čo došlo k závažnej chybe. Pred niekoľkými mesiacmi ďalšia chyba umožnila hercom so zlým úmyslom prevziať kontrolu nad obrazovkou používateľa a posielať správy v ich mene. Našťastie sa to aj vyriešilo.
Čo si myslíte o aktualizácii pre Mac vydanej na riešenie zraniteľností súvisiacich so zväčšovaním? Podeľte sa o svoje názory v sekcii komentárov nižšie.
YouTube Video: Vydanie aktualizácie pre Mac na riešenie zraniteľností súvisiacich so zväčšovaním
08, 2025