home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

อัปเดต Mac ออกเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูม

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่หลายประการใน Mac ที่เกิดจากแอป Zoom ของการประชุมทางวิดีโอ แอปอื่นๆ อีก 2 แอป ได้แก่ RingCentral และ Zhumu ซึ่งใช้เทคโนโลยี Zoom ก็ได้รับผลกระทบเช่นกัน หลังจากการเปิดเผยดังกล่าว Apple อยู่ในแนวหน้าในการจัดหาแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่เกี่ยวข้องกับ Zoom

ผู้ใช้ Mac ยินดีที่จะได้ยินว่ามีการอัปเดต Mac แบบเงียบเพื่อจัดการกับซอฟต์แวร์ Zoom ที่มีช่องโหว่ เนื่องจากคุณจะได้เรียนรู้ในไม่ช้า บั๊กดังกล่าวทำให้ผู้ใช้บริการ Zoom หลายล้านคนถูกโจมตีจากเว็บไซต์ที่เป็นอันตรายและการละเมิดความเป็นส่วนตัวอย่างร้ายแรง

สาเหตุของช่องโหว่การซูมเกิดจากอะไร

อย่างที่คุณอาจทราบแล้ว Zoom เป็นแอปการประชุมทางวิดีโอและการสื่อสารสำหรับ macOS ในการเปิดใช้งานการประชุมทางวิดีโอ แอปต้องขออนุญาตจากคุณก่อนเปิดไคลเอนต์ Zoom บนคอมพิวเตอร์ของคุณ หรืออย่างน้อยนั่นคือสิ่งที่คุณคาดหวังให้เกิดขึ้น ด้วยการเปลี่ยนแปลงใน Safari 12 ที่ต้องมีการยืนยันจากผู้ใช้ก่อนที่จะเข้าร่วมการโทรด้วย Zoom ทำให้การเริ่มใช้งาน Zoom โดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ทำได้ยากขึ้น อย่างไรก็ตาม บริษัทพบวิธีเปิดใช้งานการเชื่อมต่ออัตโนมัติโดยการติดตั้งเว็บเซิร์ฟเวอร์โฮสต์ในพื้นที่ที่สามารถเปิดใช้งานได้ด้วยการเชื่อมต่อ Zoom ขาเข้าและไม่จำเป็นต้องได้รับความยินยอมจากผู้ใช้

ตามที่นักพัฒนาแอพระบุว่านี่เป็น "วิธีแก้ปัญหาที่ถูกต้องสำหรับปัญหาประสบการณ์ผู้ใช้ที่ไม่ดี" อย่างไรก็ตาม เว็บเซิร์ฟเวอร์ในเครื่องอาจถูกใช้โดยเว็บไซต์ที่เป็นอันตรายเพื่อเข้าร่วมการแชทของ Zoom และเปิดเว็บแคมบน Mac ของคุณ

เคล็ดลับแบบมือโปร:สแกน Mac ของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอพที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้าได้

ยิ่งไปกว่านั้น ช่องโหว่ยังสามารถใช้เพื่อเริ่มการโจมตีแบบปฏิเสธการให้บริการ (DOS) บน Mac ของคุณ หากมีการร้องขอซ้ำๆ เพื่อเข้าร่วมการแชทด้วย Zoom
หลังจากการเปิดเผย ผู้ใช้บางคนพยายามถอนการติดตั้งซอฟต์แวร์ Zoom ออกจากคอมพิวเตอร์ แต่สิ่งนี้ไม่ได้ทำให้พวกเขาปลอดภัยขึ้นแต่อย่างใด เนื่องจากเว็บเซิร์ฟเวอร์ในเครื่องของคุณสามารถติดตั้งแอป Zoom ใหม่ได้ทุกเมื่อที่ได้รับการเชื่อมต่อ Zoom เข้ามา

Apple แก้ไขช่องโหว่การซูม

หลังจากการเปิดเผยดังกล่าว Apple ถูกบังคับให้เผยแพร่การอัปเดตที่ลบเซิร์ฟเวอร์ Zoom localhost และช่องโหว่ที่ทำให้แอปสามารถเลี่ยงการควบคุมความเป็นส่วนตัวที่ตั้งไว้ Zoom ยังออกการอัปเดตโดยระบุว่ากำลังทำงานบนแพตช์และตั้งใจที่จะลบเซิร์ฟเวอร์ในพื้นที่ที่เปิดใช้งานการละเมิดความเป็นส่วนตัว แต่ด้วยเซิร์ฟเวอร์ที่ติดตั้งบน Mac หลายล้านเครื่องทั่วโลกแล้ว Apple จึงต้องดำเนินการอย่างหนัก และตรวจสอบให้แน่ใจว่าได้จัดการกับช่องโหว่อย่างรวดเร็วที่สุด ท้ายที่สุดแล้ว Zoom เป็นบริการที่มีบริษัทมากกว่า 750,000 แห่งทั่วโลกและลูกค้าทั่วไปหลายล้านคนใช้บริการ

แพตช์ที่ออกโดย Apple และ Zoom หมายความว่าการติดตั้ง Zoom ไม่เกี่ยวข้องกับการติดตั้งเว็บเซิร์ฟเวอร์ในเครื่องบนอุปกรณ์ Mac ของคุณอีกต่อไป นอกจากนี้ยังมีการตั้งค่าใหม่ให้บันทึกคุณสมบัติ "ปิดวิดีโอของฉันเสมอ" ที่จะปิดใช้งานวิดีโอในการซูมโดยอัตโนมัติ จนกว่าผู้ใช้จะเลือกเปิดใช้งานด้วยตนเอง แพตช์ Zoom ยังดูแลช่องโหว่ที่เกิดจาก RingCentral และ Zhumu ด้วย

วิธีรับแพตช์ความปลอดภัยของ Apple สำหรับช่องโหว่ของ Zoom

ในการรับแพตช์ความปลอดภัยล่าสุด คุณต้องมีการเชื่อมต่ออินเทอร์เน็ตที่เสถียรเพราะ Apple กำลังผลักดันการอัปเดตความปลอดภัยที่แก้ไขช่องโหว่ของ Zoom สิ่งเหล่านี้จะถูกติดตั้งบน Mac ของคุณและคุณจะไม่สังเกตเห็นเลย

เพื่อให้ได้ประโยชน์สูงสุดจากการอัปเดตเหล่านี้ เราขอแนะนำให้คุณดูแลคอมพิวเตอร์ของคุณให้มีสุขภาพที่ดีโดยทำความสะอาดด้วยเครื่องมือทำความสะอาด Mac ที่เชื่อถือได้ เช่น Outbyte macAries . เครื่องมือนี้จะสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณ ลบไฟล์ขยะ เพิ่มประสิทธิภาพ RAM และซ่อมแซมรายการรีจิสทรี การทำความสะอาดคอมพิวเตอร์ด้วยวิธีนี้จะทำให้การอัปเดตมีผลได้ง่ายขึ้น ไม่ต้องพูดถึง ตัวล้างข้อมูลจะกำจัดหรือหยุดตัวเรียกใช้งานที่ไม่ต้องการ เช่น เซิร์ฟเวอร์โฮสต์ในเครื่องที่อนุญาตให้ Zoom เริ่มทำงานโดยอัตโนมัติ

วิธีปิดการใช้งาน Zoom Local Host Web Server ด้วยตนเอง

คุณยังสามารถปิดใช้งานเซิร์ฟเวอร์ภายใน Zoom ได้ด้วยตนเองโดยไม่ต้องติดตั้งการอัปเดต ในการดำเนินการนี้ ให้เปิด เทอร์มินัล และพิมพ์ดังนี้:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;

และประเภท:

pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#

กด Enter ทั้งสองกรณี ซึ่งจะช่วยแก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูมบน Mac ของคุณ

สรุป

โดยสรุป Zoom ต้องการเลี่ยงการควบคุมความเป็นส่วนตัวของ Apple ที่กำหนดให้ผู้ใช้ต้องยินยอมก่อนรับสายสนทนาทางวิดีโอของ Zoom ดังนั้นบริษัทจึงสร้างซอฟต์แวร์รองที่ทำให้สามารถข้ามข้อจำกัดด้านความปลอดภัยเหล่านี้ได้ ผลที่ไม่ได้ตั้งใจของการกระทำเหล่านี้คือการโจมตี DOS ที่อาจเกิดขึ้นและการละเมิดความเป็นส่วนตัว

โชคดีที่ Apple และ Zoom ดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้เกิดขึ้นโดยออกการอัปเดตความปลอดภัยแยกกัน หากต้องการรับการอัปเดตเหล่านี้ สิ่งที่คุณต้องมีคือการเชื่อมต่ออินเทอร์เน็ตที่เสถียร หรือคุณสามารถถอนการติดตั้งซอฟต์แวร์รอง (เซิร์ฟเวอร์โฮสต์ในเครื่อง) ที่ติดตั้งโดยเป็นส่วนหนึ่งของแอป Zoom ได้ด้วยตนเอง

แน่นอนว่านี่ไม่ใช่ครั้งแรกที่ Zoom ได้รับผลกระทบจากบั๊กร้ายแรง เมื่อไม่กี่เดือนก่อน ข้อบกพร่องอีกประการหนึ่งทำให้ผู้ประสงค์ร้ายเข้าควบคุมหน้าจอของผู้ใช้และส่งข้อความในนามของพวกเขา โชคดีที่สิ่งนี้ได้รับการแก้ไขเช่นกัน

คุณคิดอย่างไรกับการอัปเดต Mac ที่เผยแพร่เพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูม แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง