Випущено оновлення Mac для усунення вразливостей, пов’язаних із збільшенням (08.02.25)

За останні тижні дослідники безпеки виявили кілька вразливих місць у Mac, спричинених додатком для відеоконференцій Zoom. Також постраждали ще два додатки, RingCentral та Zhumu, які покладаються на технологію Zoom. Після розкриття інформації Apple виступила на передовій, надаючи виправлення безпеки, що стосуються вразливостей, пов’язаних із Zoom.

Користувачі Mac будуть раді почути, що доступні безшумні оновлення Mac для вирішення вразливого програмного забезпечення Zoom, оскільки Ви скоро дізнаєтесь, помилка піддала мільйони користувачів служби Zoom атакам зловмисних веб-сайтів та грубим порушенням конфіденційності.

У чому причина вразливості Zoom?

Як вам, мабуть, відомо, Zoom - це програма для відеоконференцій та спілкування для macOS. Щоб увімкнути відеоконференції, програма повинна попросити вашого дозволу перед тим, як відкрити клієнт Zoom на вашому комп’ютері, або, принаймні, це те, що ви очікували. Завдяки змінам Safari 12, які вимагали підтвердження користувача перед приєднанням до будь-якого дзвінка Zoom, Zoom стало ще важче автоматично запускатись без згоди користувача. Однак компанія знайшла спосіб увімкнути автоматичне підключення, встановивши локальний хост-веб-сервер, який можна активувати за допомогою вхідного з'єднання Zoom і без потреби згоди користувача.

За словами розробників додатків це становило "законне рішення проблеми з поганою взаємодією з користувачем". Однак локальний веб-сервер також може використовуватися зловмисними веб-сайтами для примусового приєднання до будь-якого чату Zoom та відкриття веб-камери на вашому Mac.

Крім цього, вразливість також може бути використана для запуску атаки відмови в обслуговуванні (DOS) на вашому Mac, якщо повторні запити надсилаються до чату Zoom.
Після виявлення деякі користувачі намагалися видалити програмне забезпечення Zoom зі своїх комп'ютерів, але це жодним чином не зробило їх безпечнішими, враховуючи, що локальний веб-сервер на вашому комп'ютері може переінсталювати програму Zoom щоразу, коли отримує вхідне з'єднання Zoom.

Apple виправляє вразливість Zoom

Після розкриття інформації Apple була змушена випустити оновлення, які видалили сервер локального хосту Zoom та лазівки, які дозволили програмі обійти встановлені засоби контролю конфіденційності. Zoom також видав оновлення, вказуючи на те, що він працює над виправленням і що має намір видалити локальний сервер, який дозволив порушення конфіденційності. Але оскільки сервер вже встановлений на мільйонах комп'ютерів Mac по всьому світу, Apple доводиться робити важкі дії та переконуватися в тому, що уразливості усуваються якомога швидше. Зрештою, Zoom - це послуга, якою користуються понад 750 000 компаній у всьому світі та мільйони простих клієнтів.

Виправлення, випущені Apple і Zoom, означають, що встановлення Zoom більше не передбачає також встановлення локального веб-сервера на ваших пристроях Mac. Існує також нова настройка для збереження функції «Завжди вимикати моє відео», яка автоматично відключає відео в Zoom, доки користувач не вирішить увімкнути його вручну. Патч Zoom також опікується вразливими місцями, спричиненими RingCentral та Zhumu.

Як отримати виправлення безпеки Apple до вразливості Zoom

Щоб отримати найновіші виправлення безпеки, вам потрібно стабільне з’єднання з Інтернетом, оскільки Apple мовчки натискає на безпеку оновлення, що стосуються вразливостей Zoom. Вони будуть встановлені на вашому Mac, і ви навіть не помітите.

Щоб максимально використати ці оновлення, ми рекомендуємо підтримувати ваш комп’ютер у доброму стані, очищаючи його надійним засобом для очищення Mac, таким як Outbyte MacRepair . Цей інструмент сканує ваш комп’ютер на наявність зловмисного програмного забезпечення, видаляє непотрібні файли, оптимізує оперативну пам’ять та відновлює записи реєстру. Очищення комп’ютера таким чином полегшить набуття чинності оновленнями. Не кажучи вже про те, що очищувач також позбавить або зупинить небажані програми запуску, такі як локальний хост-сервер, що дозволяє автоматично запускати Zoom.

Як вимкнути масштабування локального веб-сервера хоста вручну

Ви також можете вимкнути масштабування локальний сервер вручну, не встановлюючи оновлення. Для цього запустіть Термінал і введіть наступне:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

І тип:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Натисніть Enter в обох випадках. Це допоможе усунути вразливості, пов’язані із Zoom, на вашому Mac.

Підведення підсумків

Таким чином, Zoom хотів обійти засоби контролю конфіденційності Apple, які вимагали згоди користувачів перед тим, як приймати відеодзвінки Zoom, тому компанія створила додаткове програмне забезпечення, яке дозволило обійти ці обмеження безпеки. Непередбачуваними наслідками цих дій стали потенційні атаки DOS та порушення конфіденційності.

На щастя, Apple та Zoom діяли швидко, щоб не допустити їх виникнення, випустивши окремі оновлення безпеки. Щоб отримати ці оновлення, вам потрібно лише стабільне з’єднання з Інтернетом. Крім того, ви можете вручну видалити додаткове програмне забезпечення (локальний хост-сервер), встановлене як частина програми Zoom.

Це, звичайно, не вперше, коли Zoom зазнає серйозної помилки. Кілька місяців тому чергова помилка дозволила зловмисним акторам контролювати екран користувача та надсилати повідомлення від їх імені. На щастя, це також було вирішено.

Що ви думаєте про оновлення Mac, яке вийшло для усунення вразливостей, пов’язаних із Zoom? Поділіться своїми думками в розділі коментарів нижче.

Відео YouTube: Випущено оновлення Mac для усунення вразливостей, пов’язаних із збільшенням

08, 2025