S'ha publicat l'actualització de Mac per solucionar les vulnerabilitats relacionades amb el zoom (08.02.25)

Durant les darreres setmanes, investigadors de seguretat han revelat diverses vulnerabilitats en Macs causades per l'aplicació Zoom de videoconferència. També es van veure afectades dues altres aplicacions, RingCentral i Zhumu, que depenen de la tecnologia Zoom. Després de les divulgacions, Apple ha estat a la primera línia per proporcionar pedaços de seguretat que solucionin les vulnerabilitats relacionades amb Zoom.

Els usuaris de Mac estaran encantats de saber que hi ha disponibles actualitzacions silencioses de Mac per fer front al programari de Zoom vulnerable, ja que aviat sabreu que l’error va exposar milions d’usuaris del servei Zoom a atacs de llocs web maliciosos i a violacions greus de privadesa.

Quina és la causa de la vulnerabilitat de Zoom?

Com probablement sabreu, Zoom és una aplicació de comunicació i videoconferència per a macOS. Per habilitar la videoconferència, l'aplicació ha de sol·licitar-li permís abans d'obrir el client Zoom a l'ordinador, o almenys això és el que s'espera que passi. Amb els canvis de Safari 12 que necessitaven la confirmació de l’usuari abans d’unir-se a qualsevol trucada Zoom, encara es va fer més difícil iniciar Zoom automàticament sense el consentiment de l’usuari. Tanmateix, la companyia va trobar una manera d’habilitar una connexió automàtica instal·lant un servidor web d’amfitrió local que es podria activar mitjançant una connexió Zoom entrant i sense la necessitat del consentiment de l’usuari.

Segons els desenvolupadors d’aplicacions, això constituïa una "solució legítima per a un problema d'experiència d'usuari deficient". No obstant això, el servidor web local també podria ser utilitzat per llocs web malintencionats per unir-se a qualsevol xat Zoom amb força i obrir la càmera web al vostre Mac.

A més, la vulnerabilitat també es podria utilitzar per iniciar un atac de denegació de servei (DOS) al vostre Mac si es fan sol·licituds repetides per unir-vos a un xat Zoom.
Després de la revelació, alguns usuaris van intentar desinstal·leu el programari Zoom dels seus equips, però això no els va fer de cap manera més segurs, ja que el servidor web local del vostre equip pot reinstal·lar l'aplicació Zoom sempre que rebi una connexió Zoom entrant.

Apple corregeix la vulnerabilitat de Zoom

Després de les divulgacions, Apple es va veure obligada a llançar actualitzacions que eliminaven el servidor localhost Zoom i les escletxes que feien possible que l’aplicació omessi els controls de privadesa establerts. Zoom també va publicar actualitzacions que indicaven que treballava en un pedaç i que tenia la intenció d’eliminar el servidor local que permetia infringir la privadesa. Però amb el servidor ja instal·lat a milions de Macs de tot el món, Apple correspon fer les molèsties i assegurar-se que les vulnerabilitats es tractin el més ràpidament possible. Zoom, al cap i a la fi, és un servei que fan servir més de 750.000 empreses de tot el món i milions de clients habituals.

Els pegats emesos per Apple i Zoom volen dir que instal·lar Zoom ja no implica instal·lar un servidor web local als vostres dispositius Mac. També hi ha una nova configuració per desar la funció "Desactiva sempre el meu vídeo" que desactiva el vídeo a Zoom automàticament, fins que l'usuari opti per habilitar-lo manualment. El pegat Zoom també es fa càrrec de les vulnerabilitats causades per RingCentral i Zhumu.

Com obtenir els pegats de seguretat d'Apple a la vulnerabilitat de Zoom

Per obtenir els darrers pegats de seguretat, necessiteu una connexió a Internet estable perquè Apple està pressionant silenciosament actualitzacions que aborden les vulnerabilitats de Zoom. S’instal·laran al vostre Mac i ni tan sols ho notareu.

Per aprofitar al màxim aquestes actualitzacions, us recomanem que mantingueu l'ordinador en bon estat netejant-lo amb una eina de neteja de Mac fiable, com ara Outbyte MacRepair . Aquesta eina explorarà l’ordinador per trobar programari maliciós, suprimirà fitxers brossa, optimitzarà la memòria RAM i repararà les entrades del registre. Netejar l’ordinador d’aquesta manera facilitarà l’efecte de les actualitzacions. Per no parlar, el netejador també eliminarà o detindrà els iniciadors no desitjats, com ara el servidor d’amfitrió local que permet iniciar Zoom automàticament.

Com desactivar manualment el servidor web d’amfitrió local

També podeu desactivar el zoom servidor local manualment sense instal·lar l’actualització. Per fer-ho, inicieu Terminal i escriviu el següent:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

I el tipus:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Feu clic a Retorn en ambdós casos. Això us ajudarà a resoldre les vulnerabilitats relacionades amb Zoom al vostre Mac.

Completant

En resum, Zoom volia passar per alt els controls de privadesa d'Apple que obligaven els usuaris a consentir-los abans de rebre videotrucades de Zoom, de manera que la companyia va crear un programari secundari ha permès evitar aquestes restriccions de seguretat. Les conseqüències no desitjades d'aquestes accions van ser possibles atacs de DOS i violacions de la privadesa.

Per sort, Apple i Zoom van actuar ràpidament per evitar que es produïssin, emetent actualitzacions de seguretat separades. Per obtenir aquestes actualitzacions, només cal que tingueu una connexió a Internet estable. Com a alternativa, podeu desinstal·lar manualment el programari secundari (servidor d'amfitrió local) instal·lat com a part de l'aplicació Zoom.

Això, per descomptat, no és la primera vegada que Zoom es veu afectat per un error greu. Fa uns mesos, un altre error va permetre als actors maliciosos prendre el control de la pantalla de l’usuari i enviar missatges en nom seu. Afortunadament, això també es va resoldre.

Què penseu de l'actualització de Mac publicada per solucionar les vulnerabilitats relacionades amb Zoom? Comparteix els teus pensaments a la secció de comentaris que hi ha a continuació.

Vídeo de YouTube: S'ha publicat l'actualització de Mac per solucionar les vulnerabilitats relacionades amb el zoom

08, 2025

S'ha publicat l'actualització de Mac per solucionar les vulnerabilitats relacionades amb el zoom (08.02.25)

Vídeo de YouTube: S'ha publicat l'actualització de Mac per solucionar les vulnerabilitats relacionades amb el zoom

Articles

Top 5 jocs com Fable (alternatives a Fable)

Overwatch: pell de salvavides McCree

Com es pot resoldre el codi d'error 0x800713AB al Windows 10

4 maneres de solucionar el bloqueig del controlador AMD mentre es juga a Overwatch

Overwatch Symmetra Rework: els canvis realitzats

Últims articles

4 maneres de corregir els objectius de la jungla de Tanaan que no es mostren a WoW

5 millors jocs disponibles a Steam que tenen menys de 10 dòlars

Com protegir el vostre dispositiu Android dels pirates informàtics

Per què Roblox no funciona de 5 maneres de solucionar-ho?

Com reiniciar la missió a la divisió