Rilasciato aggiornamento per Mac per affrontare le vulnerabilità legate allo zoom (08.02.25)

Nelle ultime settimane, i ricercatori sulla sicurezza hanno rivelato diverse vulnerabilità nei Mac causate dall'app di videoconferenza Zoom. Anche altre due app, RingCentral e Zhumu, che si basano sulla tecnologia Zoom, sono state colpite. A seguito delle rivelazioni, Apple è stata in prima linea per fornire patch di sicurezza che risolvono le vulnerabilità relative a Zoom.

Gli utenti Mac saranno felici di sapere che sono disponibili aggiornamenti Mac silenziosi per affrontare il software Zoom vulnerabile perché come imparerai presto che il bug ha esposto milioni di utenti del servizio Zoom ad attacchi da siti Web dannosi e a gravi violazioni della privacy.

Qual ​​è la causa della vulnerabilità di Zoom?

Come probabilmente saprai, Zoom è un'app di videoconferenza e comunicazione per macOS. Per abilitare la videoconferenza, l'app deve chiedere la tua autorizzazione prima di aprire il client Zoom sul tuo computer, o almeno è quello che ti aspetteresti che accada. Con le modifiche di Safari 12 che richiedevano la conferma dell'utente prima di partecipare a qualsiasi chiamata Zoom, è diventato ancora più difficile per Zoom avviarsi automaticamente senza il consenso dell'utente. La società, tuttavia, ha trovato un modo per abilitare una connessione automatica installando un server web host locale che potrebbe essere attivato da una connessione Zoom in entrata e senza la necessità del consenso dell'utente.

Secondo gli sviluppatori dell'app, ciò costituiva una "soluzione legittima a un problema di scarsa esperienza dell'utente". Il server web locale potrebbe, tuttavia, essere utilizzato anche da siti Web dannosi per partecipare con la forza a qualsiasi chat di Zoom e per aprire la webcam sul tuo Mac.

Oltre a ciò, la vulnerabilità potrebbe anche essere utilizzata per lanciare un attacco Denial of Service (DOS) sul tuo Mac se vengono effettuate ripetute richieste di partecipare a una chat Zoom.
A seguito della rivelazione, alcuni utenti hanno tentato di disinstallare il software Zoom dai loro computer, ma ciò non li rendeva in alcun modo più sicuri, dato che il server web locale sul tuo computer può reinstallare l'app Zoom ogni volta che riceve una connessione Zoom in entrata.

Apple risolve la vulnerabilità di Zoom

A seguito delle rivelazioni, Apple è stata costretta a rilasciare aggiornamenti che hanno rimosso il server Zoom localhost e le scappatoie che hanno permesso all'app di aggirare i controlli sulla privacy impostati. Zoom ha anche rilasciato aggiornamenti indicando che stava lavorando su una patch e che intendeva rimuovere il server locale che ha abilitato le violazioni della privacy. Ma con il server già installato su milioni di Mac in tutto il mondo, spetta ad Apple fare il lavoro pesante e assicurarsi che le vulnerabilità vengano affrontate il più rapidamente possibile. Zoom, dopotutto, è un servizio utilizzato da oltre 750.000 aziende in tutto il mondo e da milioni di clienti ordinari.

Le patch rilasciate da Apple e Zoom significano che l'installazione di Zoom non comporta più anche l'installazione di un server web locale sui tuoi dispositivi Mac. C'è anche una nuova impostazione per salvare la funzione "Disattiva sempre il mio video" che disabilita automaticamente il video in Zoom, finché l'utente non sceglie di abilitarlo manualmente. La patch Zoom si occupa anche delle vulnerabilità causate da RingCentral e Zhumu.

Come ottenere le patch di sicurezza di Apple sulla vulnerabilità di Zoom aggiornamenti che risolvono le vulnerabilità di Zoom. Questi verranno installati sul tuo Mac e non te ne accorgerai nemmeno.

Per sfruttare al meglio questi aggiornamenti, ti consigliamo di mantenere il tuo computer in buona salute pulendolo con uno strumento di pulizia Mac affidabile come Outbyte MacRepair. Questo strumento eseguirà la scansione del tuo computer alla ricerca di malware, eliminerà i file spazzatura, ottimizzerà la RAM e riparerà le voci di registro. La pulizia del computer in questo modo renderà più semplice l'applicazione degli aggiornamenti. Per non parlare del fatto che il pulitore eliminerà o fermerà anche i lanciatori indesiderati come il server host locale che consente a Zoom di avviarsi automaticamente.

Come disabilitare manualmente il server Web host locale di Zoom server locale manualmente senza installare l'aggiornamento. Per fare ciò, avvia Terminale e digita quanto segue:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/. zoomus;

E il tipo:

pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#

Premi Invio in entrambi i casi. Ciò contribuirà a risolvere le vulnerabilità relative a Zoom sul tuo Mac.

Riepilogo

In sintesi, Zoom voleva aggirare i controlli sulla privacy di Apple che richiedevano agli utenti il ​​consenso prima di ricevere videochiamate Zoom, quindi l'azienda ha creato un software secondario ha permesso di aggirare queste restrizioni di sicurezza. Le conseguenze indesiderate di queste azioni erano potenziali attacchi DOS e violazioni della privacy.

Fortunatamente, Apple e Zoom hanno agito rapidamente per impedire che si verificassero rilasciando aggiornamenti di sicurezza separati. Per ottenere questi aggiornamenti, tutto ciò di cui hai bisogno è una connessione Internet stabile. In alternativa, puoi disinstallare manualmente il software secondario (server host locale) installato come parte dell'app Zoom.

Questa, ovviamente, non è la prima volta che Zoom viene colpito da un bug serio. Alcuni mesi fa, un altro bug ha consentito ad attori malintenzionati di assumere il controllo dello schermo dell'utente e inviare messaggi per suo conto. Fortunatamente, anche questo è stato risolto.

Cosa ne pensi dell'aggiornamento per Mac rilasciato per risolvere le vulnerabilità relative a Zoom? Condividi i tuoi pensieri nella sezione commenti qui sotto.

Video Youtube: Rilasciato aggiornamento per Mac per affrontare le vulnerabilità legate allo zoom

08, 2025