Објављено ажурирање Мац за адресирање рањивости повезаних са зумирањем (08.02.25)
<п> Последњих недеља истраживачи безбедности открили су неколико рањивости у Мац-у узроковане апликацијом за видео конференције Зоом. Погођене су и две друге апликације, РингЦентрал и Зхуму, које се ослањају на технологију Зоом. Након откривања података, Аппле је на првој линији пружио сигурносне закрпе које се односе на рањивости повезане са Зоом-ом. <п> Корисници Мац-а биће сретни када чују да су доступна тиха ажурирања Мац-а за рјешавање рањивог софтвера Зоом јер ускоро ћете сазнати, грешка је милионе корисника услуге Зоом излагала нападима злонамерних веб локација и грубим кршењима приватности. Шта је узрок рањивости Зоом?<п> Као што вам је вероватно познато, Зоом је апликација за видео конференције и комуникацију за мацОС. Да би омогућила видео конференције, апликација мора да затражи вашу дозволу пре отварања Зоом клијента на рачунару или сте бар то очекивали. Са променама Сафари 12 које су захтевале корисничку потврду пре придруживања било којем позиву Зоом-а, Зоом-у је постало још теже да се аутоматски покрене без пристанка корисника. Компанија је, међутим, пронашла начин да омогући аутоматску везу инсталирањем локалног веб сервера домаћина који се може активирати долазном Зоом везом и без потребе за пристанком корисника. <п> Према програмерима апликација, ово је представљало „легитимно решење лошег корисничког искуства“. Међутим, злонамерне веб локације такође могу да користе локални веб сервер за присилно придруживање било којем Зоом цхату и отварање веб камере на вашем Мац-у. <п> Поврх свега, рањивост би се такође могла користити за покретање напада ускраћивања услуге (ДОС) на вашем Мацу ако се понављају захтеви за придруживање Зоом цхат-у. <бр/> После открића, неки корисници су покушали да деинсталирајте софтвер Зоом са својих рачунара, али то их ни на који начин није учинило сигурнијим, с обзиром на то да локални веб сервер на вашем рачунару може поново инсталирати апликацију Зоом кад год прими долазну везу Зоом. Аппле Фикес Зоом Рањивост<п> Након откривања података, Аппле је био приморан да објави исправке које су уклониле сервер Зоом лоцалхост и рупе које су омогућиле апликацији да заобиђе постављене контроле приватности. Зоом је такође издао исправке у којима је назначено да ради на закрпи и да намерава да уклони локални сервер који је омогућио кршење приватности. Али с сервером који је већ инсталиран на милионима Мац рачунара широм света, Аппле пада на тешке послове и брине се да се рањивости решавају што је брже могуће. На крају, Зоом је услуга коју користи више од 750 000 компанија широм света и милиони обичних купаца. <п> Закрпе које су издали Аппле и Зоом значе да инсталирање Зоома више не подразумева и инсталирање локалног веб сервера на Мац уређајима. Ту је и ново подешавање за чување функције „Увек искључи мој видео“ која аутоматски онемогућава видео у Зоом-у, све док корисник не одлучи да га омогући ручно. Закрпа Зоом такође брине о рањивостима које узрокују РингЦентрал и Зхуму. Како доћи до Апплеових сигурносних закрпа до Зоомове рањивости <п> Да бисте добили најновије сигурносне закрпе, потребна вам је стабилна интернет веза јер Аппле нечујно гура сигурност исправке које се баве рањивостима Зоом. Они ће бити инсталирани на вашем Мац-у, а нећете ни приметити. <п> Да бисте максимално искористили ове исправке, препоручујемо вам да одржавате добро здравље рачунара тако што ћете га очистити поузданим алатом за чишћење Мац-а, као што је <стронг> Оутбите МацРепаир . Овај алат ће скенирати ваш рачунар на малвер, избрисати нежељене датотеке, оптимизовати РАМ и поправити ставке регистра. Чишћење рачунара на овај начин ће олакшати ступање на снагу исправки. Да не спомињем, чистач ће се такође ријешити или зауставити нежељене покретаче, као што је локални хост сервер који омогућава аутоматско покретање Зоом-а. Како ручно онемогућити Зоом Лоцал Хост Веб Сервер <п> Можете и онемогућити Зоом локални сервер ручно без инсталирања исправке. Да бисте то урадили, покрените <стронг> Терминал и откуцајте следеће: <п> пкилл ЗоомОпенер; рм -рф ~ / .зоомус; додирните ~ / .зоомус & амп; & амп; цхмод 000 ~ /. зум; <п> И тип: <п> пкилл “РингЦентралОпенер”; рм -рф ~ / .рингцентралопенер; тоуцх ~ / .рингцентралопенер & амп; & амп; цхмод 000 ~ / .рингцентралопенер; # <п> Притисните Ентер у оба случаја. Ово ће помоћи у решавању рањивости повезаних са Зоом-ом на вашем Мац-у. Закључивање <п> Укратко, Зоом је желео да заобиђе Аппле-ове контроле приватности које су захтевале да корисници пристану пре него што приме Зоом видео позиве, па је компанија креирала секундарни софтвер који омогућило заобилажење ових безбедносних ограничења. Нежељене последице ових радњи били су потенцијални ДОС напади и кршење приватности. <п> Срећом, Аппле и Зоом су брзо деловали спречавајући било који од њих издавањем засебних безбедносних исправки. Да бисте добили ове исправке, потребна вам је само стабилна Интернет веза. Можете и ручно да деинсталирате секундарни софтвер (локални хост сервер) инсталиран као део апликације Зоом. <п> Ово, наравно, није први пут да је на Зоом утицала озбиљна грешка. Пре неколико месеци, друга грешка је дозволила злонамерним глумцима да преузму контролу над корисниковим екраном и да шаљу поруке у њихово име. Срећом, и ово је решено. <п> Шта мислите о ажурирању за Мац објављеном за решавање рањивости повезаних са Зоом-ом? Поделите своје мисли у одељку за коментаре испод.Иоутубе видео: Објављено ажурирање Мац за адресирање рањивости повезаних са зумирањем
08, 2025