อัปเดต Mac ออกเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูม (08.02.25)

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่หลายประการใน Mac ที่เกิดจากแอป Zoom ของการประชุมทางวิดีโอ แอปอื่นๆ อีก 2 แอป ได้แก่ RingCentral และ Zhumu ซึ่งใช้เทคโนโลยี Zoom ก็ได้รับผลกระทบเช่นกัน หลังจากการเปิดเผยดังกล่าว Apple อยู่ในแนวหน้าในการจัดหาแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูม

ผู้ใช้ Mac ยินดีที่จะได้ยินว่ามีการอัปเดต Mac แบบเงียบเพื่อแก้ไขซอฟต์แวร์ Zoom ที่มีช่องโหว่ เนื่องจาก คุณจะได้เรียนรู้ในไม่ช้า ข้อบกพร่องทำให้ผู้ใช้บริการ Zoom หลายล้านรายถูกโจมตีจากเว็บไซต์ที่เป็นอันตรายและการละเมิดความเป็นส่วนตัวอย่างร้ายแรง

อะไรคือสาเหตุของช่องโหว่ในการซูม

อย่างที่คุณอาจทราบแล้ว Zoom เป็นแอปการประชุมทางวิดีโอและการสื่อสารสำหรับ macOS ในการเปิดใช้งานการประชุมทางวิดีโอ แอปต้องขออนุญาตจากคุณก่อนเปิดไคลเอนต์ Zoom บนคอมพิวเตอร์ของคุณ หรืออย่างน้อยนั่นคือสิ่งที่คุณคาดหวังให้เกิดขึ้น ด้วยการเปลี่ยนแปลงของ Safari 12 ที่ต้องมีการยืนยันจากผู้ใช้ก่อนที่จะเข้าร่วมการโทรด้วย Zoom ทำให้การเริ่มใช้งาน Zoom โดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ทำได้ยากขึ้น อย่างไรก็ตาม บริษัทพบวิธีเปิดใช้งานการเชื่อมต่ออัตโนมัติโดยการติดตั้งเว็บเซิร์ฟเวอร์โฮสต์ในพื้นที่ที่สามารถเปิดใช้งานได้โดยการเชื่อมต่อ Zoom ขาเข้าและไม่จำเป็นต้องได้รับความยินยอมจากผู้ใช้

ตามที่นักพัฒนาแอป นี้ประกอบด้วย "การแก้ปัญหาที่ถูกต้องปัญหาประสบการณ์ผู้ใช้ที่ไม่ดี" อย่างไรก็ตาม เว็บเซิร์ฟเวอร์ในเครื่องอาจถูกใช้โดยเว็บไซต์ที่เป็นอันตรายเพื่อเข้าร่วมการแชทของ Zoom และเปิดเว็บแคมบน Mac ของคุณ

นอกจากนี้ ช่องโหว่ยังสามารถใช้เพื่อเริ่มการโจมตีแบบปฏิเสธการให้บริการ (DOS) บน Mac ของคุณ หากมีการร้องขอซ้ำๆ เพื่อเข้าร่วมการแชท Zoom
หลังจากการเปิดเผยดังกล่าว ผู้ใช้บางคนพยายาม ถอนการติดตั้งซอฟต์แวร์ Zoom ออกจากคอมพิวเตอร์ แต่สิ่งนี้ไม่ได้ทำให้ซอฟต์แวร์ปลอดภัยขึ้นแต่อย่างใด เนื่องจากเว็บเซิร์ฟเวอร์ในเครื่องของคุณสามารถติดตั้งแอป Zoom ใหม่ได้ทุกเมื่อที่ได้รับการเชื่อมต่อ Zoom เข้ามา

Apple Fixes Zoom Vulnerability

ตามการเปิดเผยข้อมูล Apple ถูกบังคับให้เผยแพร่การอัปเดตที่ลบเซิร์ฟเวอร์ Zoom localhost และช่องโหว่ที่ทำให้แอปสามารถเลี่ยงการควบคุมความเป็นส่วนตัวที่ตั้งไว้ Zoom ยังออกการอัปเดตโดยระบุว่ากำลังทำงานบนแพตช์และตั้งใจที่จะลบเซิร์ฟเวอร์ในพื้นที่ที่เปิดใช้งานการละเมิดความเป็นส่วนตัว แต่ด้วยเซิร์ฟเวอร์ที่ติดตั้งบน Mac หลายล้านเครื่องทั่วโลกแล้ว Apple จึงต้องดำเนินการอย่างหนัก และตรวจสอบให้แน่ใจว่าได้จัดการกับช่องโหว่อย่างรวดเร็วที่สุด ท้ายที่สุดแล้ว Zoom เป็นบริการที่มีบริษัทมากกว่า 750,000 แห่งทั่วโลกและลูกค้าทั่วไปหลายล้านคนใช้บริการ

โปรแกรมแก้ไขที่ออกโดย Apple และ Zoom หมายความว่าการติดตั้ง Zoom ไม่เกี่ยวข้องกับการติดตั้งเว็บเซิร์ฟเวอร์ในเครื่องบนอุปกรณ์ Mac ของคุณอีกต่อไป นอกจากนี้ยังมีการตั้งค่าใหม่ให้บันทึกคุณลักษณะ "ปิดวิดีโอของฉันเสมอ" ซึ่งจะปิดใช้งานวิดีโอในการซูมโดยอัตโนมัติ จนกว่าผู้ใช้จะเลือกเปิดใช้งานด้วยตนเอง แพตช์ Zoom ยังดูแลช่องโหว่ที่เกิดจาก RingCentral และ Zhumu ด้วย

วิธีรับแพตช์ความปลอดภัยของ Apple ให้เป็นช่องโหว่ของ Zoom

ในการรับแพตช์ความปลอดภัยล่าสุด คุณต้องมีการเชื่อมต่ออินเทอร์เน็ตที่เสถียรเพราะ Apple นั้นกำลังผลักดันความปลอดภัย การอัปเดตที่แก้ไขช่องโหว่ของ Zoom สิ่งเหล่านี้จะถูกติดตั้งบน Mac ของคุณและคุณจะไม่สังเกตเห็นเลย

เพื่อให้ได้ประโยชน์สูงสุดจากการอัปเดตเหล่านี้ เราขอแนะนำให้คุณดูแลคอมพิวเตอร์ของคุณให้มีสุขภาพที่ดีด้วยการทำความสะอาดด้วยเครื่องมือทำความสะอาด Mac ที่เชื่อถือได้ เช่น Outbyte MacRepair เครื่องมือนี้จะสแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์ ลบไฟล์ขยะ เพิ่มประสิทธิภาพ RAM และซ่อมแซมรายการรีจิสทรี การทำความสะอาดคอมพิวเตอร์ด้วยวิธีนี้จะทำให้การอัปเดตมีผลได้ง่ายขึ้น ไม่ต้องพูดถึง ตัวล้างข้อมูลจะกำจัดหรือหยุดตัวเรียกใช้งานที่ไม่ต้องการ เช่น เซิร์ฟเวอร์โฮสต์ในพื้นที่ที่อนุญาตให้ Zoom เปิดโดยอัตโนมัติ

วิธีปิดใช้งาน Zoom Local Host Web Server ด้วยตนเอง

คุณยังสามารถปิดใช้งาน Zoom ได้ เซิร์ฟเวอร์ภายในเครื่องด้วยตนเองโดยไม่ต้องติดตั้งการอัปเดต ในการดำเนินการนี้ ให้เปิด เทอร์มินัล และพิมพ์ดังต่อไปนี้:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/ zoomus;

และประเภท:

pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#

กด Enter ทั้งสองกรณี ซึ่งจะช่วยแก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูมบน Mac ของคุณ

สรุป

โดยสรุป Zoom ต้องการเลี่ยงการควบคุมความเป็นส่วนตัวของ Apple ที่กำหนดให้ผู้ใช้ต้องยินยอมก่อนรับสายวิดีโอคอลของ Zoom ดังนั้นบริษัทจึงได้สร้างซอฟต์แวร์รองที่ ทำให้สามารถข้ามข้อจำกัดด้านความปลอดภัยเหล่านี้ได้ ผลที่ตามมาโดยไม่ได้ตั้งใจของการกระทำเหล่านี้คือการโจมตี DOS ที่อาจเกิดขึ้นและการละเมิดความเป็นส่วนตัว

โชคดีที่ Apple และ Zoom ดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้เกิดขึ้นโดยการออกการอัปเดตความปลอดภัยแยกกัน หากต้องการรับการอัปเดตเหล่านี้ สิ่งที่คุณต้องมีคือการเชื่อมต่ออินเทอร์เน็ตที่เสถียร หรือคุณสามารถถอนการติดตั้งซอฟต์แวร์รอง (เซิร์ฟเวอร์โฮสต์ในเครื่อง) ที่ติดตั้งโดยเป็นส่วนหนึ่งของแอป Zoom ได้ด้วยตนเอง

นี่ไม่ใช่ครั้งแรกที่ Zoom ได้รับผลกระทบจากข้อบกพร่องร้ายแรง เมื่อไม่กี่เดือนก่อน ข้อบกพร่องอีกประการหนึ่งทำให้ผู้มุ่งร้ายสามารถควบคุมหน้าจอของผู้ใช้และส่งข้อความในนามของพวกเขา โชคดีที่สิ่งนี้ได้รับการแก้ไขเช่นกัน

คุณคิดอย่างไรกับการอัปเดต Mac ที่เผยแพร่เพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับการซูม แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง