Mac-uppdatering släppt för att ta itu med zoomrelaterade sårbarheter (08.01.25)

De senaste veckorna har säkerhetsforskare avslöjat flera sårbarheter i Mac-datorer som orsakas av videokonferensappen Zoom. Två andra appar, RingCentral och Zhumu, som är beroende av Zoom-teknik, påverkades också. Efter avslöjandena har Apple varit i frontlinjen för att tillhandahålla säkerhetsuppdateringar som hanterar Zoom-relaterade sårbarheter.

Mac-användare kommer gärna att höra att tysta Mac-uppdateringar är tillgängliga för att hantera den utsatta Zoom-programvaran eftersom du kommer snart att få reda på att buggen utsatte miljoner användare av Zoom-tjänster för attacker från skadliga webbplatser och för grova kränkningar av sekretess.

Vad är orsaken till Zoom-sårbarheten?

Som du förmodligen känner till är Zoom en app för videokonferenser och kommunikation för macOS. För att aktivera videokonferenser måste appen be om tillstånd innan du öppnar Zoom-klienten på din dator, eller åtminstone är det vad du förväntar dig att hända. Med Safari 12-ändringarna som krävde användarbekräftelse innan du gick med i ett Zoom-samtal blev det ännu svårare för Zoom att starta automatiskt utan användarens samtycke. Företaget hittade emellertid ett sätt att möjliggöra en automatisk anslutning genom att installera en lokal värdwebbserver som kan aktiveras av en inkommande zoomanslutning och utan användarens medgivande.

Enligt apputvecklarna, detta utgjorde en "legitim lösning och ett dåligt problem med användarupplevelsen." Den lokala webbservern kan dock också användas av skadliga webbplatser för att gå med i vilken Zoomchatt som helst och för att öppna webbkameran på din Mac.

Utöver detta kan sårbarheten också användas för att starta en DOS-attack (Denial of Service) på din Mac om upprepade förfrågningar görs om att gå med i en zoomchatt.
Efter avslöjandet försökte vissa användare att avinstallera Zoom-programvaran från sina datorer, men detta gjorde dem inte på något sätt säkrare, med tanke på att den lokala webbservern på din maskin kan installera om Zoom-appen varje gång den får en inkommande zoomanslutning.

Apple fixar zoomproblemet

Efter avslöjandena tvingades Apple släppa uppdateringar som tog bort Zoom localhost-servern och kryphålen som gjorde det möjligt för appen att kringgå de inställda sekretessreglerna. Zoom utfärdade också uppdateringar som indikerade att den arbetade på en lapp och att den avsåg att ta bort den lokala servern som möjliggjorde sekretessbrott. Men med servern som redan är installerad på miljontals Mac-datorer runt om i världen, faller det hos Apple att göra tunga lyft och se till att sårbarheterna hanteras så snabbt som möjligt. Zoom är trots allt en tjänst som används av mer än 750 000 företag världen över och av miljontals vanliga kunder.

Uppdateringarna från Apple och Zoom innebär att installation av Zoom inte längre innebär att du installerar en lokal webbserver på dina Mac-enheter. Det finns också en ny inställning för att spara funktionen "Stäng alltid av min video" som inaktiverar video automatiskt i zoom tills användaren väljer att aktivera den manuellt. Zoomplåstret tar också hand om de sårbarheter som orsakas av RingCentral och Zhumu.

Hur man får Apples säkerhetsuppdateringar till Zooms sårbarhet

För att få de senaste säkerhetsuppdateringarna behöver du en stabil internetanslutning eftersom Apple tyst trycker på uppdateringar som hanterar Zoom-sårbarheterna. Dessa kommer att installeras på din Mac och du kommer inte ens märka det.

För att få ut det mesta av dessa uppdateringar, rekommenderar vi att du håller din dator vid god hälsa genom att rengöra den med ett pålitligt Mac-rengöringsverktyg som Outbyte MacRepair . Detta verktyg söker igenom din dator efter skadlig kod, raderar skräpfiler, optimerar RAM och reparerar registerposter. Rengöring av din dator på det här sättet gör det lättare för uppdateringarna att träda i kraft. För att inte tala om kommer städaren också att bli av eller stoppa oönskade startprogram som den lokala värdservern som gör att Zoom kan startas automatiskt.

Hur man inaktiverar Zoom Lokal värdwebbserver manuellt

Du kan också inaktivera Zoom lokal server manuellt utan att installera uppdateringen. För att göra detta startar du Terminal och skriver följande:

pkill ZoomOpener; rm -rf ~ / .zoomus; tryck på ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Och typen:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; peka på ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Tryck på Enter i båda fallen. Detta hjälper till att lösa Zoom-relaterade sårbarheter på din Mac.

Wrapping Up

Sammanfattningsvis ville Zoom kringgå Apples sekretessregler som krävde att användarna godkände innan de fick Zoom-videosamtal, så företaget skapade sekundär programvara som gjort det möjligt att kringgå dessa säkerhetsrestriktioner. De oavsiktliga konsekvenserna av dessa åtgärder var potentiella DOS-attacker och kränkning av sekretess.

Lyckligtvis agerade Apple och Zoom snabbt för att förhindra att någon av dem inträffade genom att utfärda separata säkerhetsuppdateringar. För att få dessa uppdateringar är allt du behöver en stabil internetanslutning. Alternativt kan du manuellt avinstallera den sekundära programvaran (lokal värdserver) installerad som en del av Zoom-appen.

Detta är naturligtvis inte första gången som Zoom påverkas av ett allvarligt fel. För några månader sedan tillät ett annat fel skadliga aktörer att ta kontroll över användarens skärm och skicka meddelanden för deras räkning. Lyckligtvis löstes detta också.

Vad tycker du om Mac-uppdateringen för att hantera Zoom-relaterade sårbarheter? Dela dina tankar i kommentarsektionen nedan.

YouTube-video: Mac-uppdatering släppt för att ta itu med zoomrelaterade sårbarheter

08, 2025