Trong những tuần gần đây, các nhà nghiên cứu bảo mật đã tiết lộ một số lỗ hổng trong máy Mac do ứng dụng hội nghị truyền hình Zoom gây ra. Hai ứng dụng khác, RingCentral và Zhumu, dựa trên công nghệ Zoom, cũng bị ảnh hưởng. Sau những tiết lộ, Apple đã đi đầu trong việc cung cấp các bản vá bảo mật để giải quyết các lỗ hổng liên quan đến Zoom.
Người dùng Mac sẽ rất vui khi biết rằng các bản cập nhật Mac im lặng có sẵn để giải quyết phần mềm Zoom dễ bị tấn công vì như bạn sẽ sớm biết, lỗi đã khiến hàng triệu người dùng dịch vụ Zoom bị tấn công từ các trang web độc hại và vi phạm quyền riêng tư.
Nguyên nhân của Lỗ hổng thu phóng là gì?
Như bạn có thể đã biết, Zoom là một ứng dụng liên lạc và hội nghị truyền hình dành cho macOS. Để bật hội nghị truyền hình, ứng dụng phải yêu cầu sự cho phép của bạn trước khi mở ứng dụng khách Zoom trên máy tính của bạn hoặc ít nhất đó là điều bạn mong đợi sẽ xảy ra. Với những thay đổi trong Safari 12 yêu cầu xác nhận của người dùng trước khi tham gia bất kỳ cuộc gọi Zoom nào, việc Zoom tự động khởi chạy mà không có sự đồng ý của người dùng càng trở nên khó khăn hơn. Tuy nhiên, công ty đã tìm ra cách để kích hoạt kết nối tự động bằng cách cài đặt máy chủ web cục bộ có thể được kích hoạt bằng kết nối Zoom đến và không cần sự đồng ý của người dùng.
Theo các nhà phát triển ứng dụng, điều này tạo thành "giải pháp hợp pháp nhưng vấn đề trải nghiệm người dùng kém." Tuy nhiên, máy chủ web cục bộ cũng có thể bị các trang web độc hại sử dụng để tham gia bất kỳ cuộc trò chuyện Zoom nào một cách cưỡng bức và để mở webcam trên máy Mac của bạn.
Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Ngoài ra, lỗ hổng bảo mật cũng có thể được sử dụng để khởi chạy cuộc tấn công từ chối dịch vụ (DOS) trên máy Mac của bạn nếu các yêu cầu lặp lại được thực hiện để tham gia trò chuyện Zoom.
Theo tiết lộ, một số người dùng đã cố gắng gỡ cài đặt phần mềm Zoom khỏi máy tính của họ, nhưng điều này không giúp họ an toàn hơn, vì máy chủ web cục bộ trên máy của bạn có thể cài đặt lại ứng dụng Zoom bất cứ khi nào nó nhận được kết nối Zoom đến.
Apple sửa lỗ hổng thu phóng
Sau những tiết lộ, Apple đã buộc phải phát hành bản cập nhật loại bỏ máy chủ Zoom localhost và các lỗ hổng khiến ứng dụng có thể vượt qua các kiểm soát quyền riêng tư đã đặt. Zoom cũng đưa ra các bản cập nhật chỉ ra rằng nó đang làm việc trên một bản vá và nó có ý định xóa máy chủ cục bộ đã kích hoạt vi phạm quyền riêng tư. Nhưng với việc máy chủ đã được cài đặt trên hàng triệu máy Mac trên khắp thế giới, Apple phải làm việc nặng nhọc và đảm bảo rằng các lỗ hổng bảo mật được xử lý nhanh nhất có thể. Xét cho cùng, Zoom là một dịch vụ được hơn 750.000 công ty trên toàn thế giới và hàng triệu khách hàng bình thường sử dụng.
Các bản vá do Apple và Zoom phát hành có nghĩa là việc cài đặt Zoom không còn liên quan đến việc cài đặt một máy chủ web cục bộ trên các thiết bị Mac của bạn. Ngoài ra còn có một cài đặt mới để lưu tính năng “Luôn tắt video của tôi” tự động tắt tính năng Thu phóng video cho đến khi người dùng chọn bật tính năng này theo cách thủ công. Bản vá Zoom cũng xử lý các lỗ hổng do RingCentral và Zhumu gây ra.
Cách lấy các bản vá bảo mật của Apple cho lỗ hổng của Zoom
Để nhận được các bản vá bảo mật mới nhất, bạn cần có kết nối internet ổn định vì Apple đang âm thầm đẩy mạnh các bản cập nhật bảo mật giải quyết các lỗ hổng Zoom. Những thứ này sẽ được cài đặt trên máy Mac của bạn và bạn thậm chí sẽ không nhận thấy.
Để tận dụng tối đa các bản cập nhật này, chúng tôi khuyên bạn nên giữ cho máy tính của mình hoạt động tốt bằng cách làm sạch nó bằng công cụ dọn dẹp máy Mac đáng tin cậy như Outbyte macAries . Công cụ này sẽ quét máy tính của bạn để tìm phần mềm độc hại, xóa các tệp rác, tối ưu hóa RAM và sửa chữa các mục đăng ký. Làm sạch máy tính của bạn theo cách này sẽ giúp các bản cập nhật có hiệu lực dễ dàng hơn. Chưa kể, trình dọn dẹp cũng sẽ loại bỏ hoặc dừng các trình khởi chạy không mong muốn như máy chủ lưu trữ cục bộ cho phép Zoom tự động khởi chạy.
Cách vô hiệu hóa máy chủ web lưu trữ cục bộ thu phóng theo cách thủ công
Bạn cũng có thể tắt máy chủ cục bộ Thu phóng theo cách thủ công mà không cần cài đặt bản cập nhật. Để thực hiện việc này, hãy khởi chạy Terminal và nhập như sau:
pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus &&chmod 000 ~ / .zoomus;
Và loại:
pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener &&chmod 000 ~ / .ringcentralopener; #
Nhấn Enter trong cả hai trường hợp. Điều này sẽ giúp giải quyết các lỗ hổng liên quan đến Zoom trên máy Mac của bạn.
Kết thúc
Tóm lại, Zoom muốn vượt qua các kiểm soát quyền riêng tư của Apple vốn yêu cầu người dùng phải đồng ý trước khi nhận cuộc gọi điện video của Zoom, vì vậy công ty đã tạo phần mềm thứ cấp để có thể vượt qua các hạn chế bảo mật này. Hậu quả không mong muốn của những hành động này là các cuộc tấn công DOS tiềm ẩn và vi phạm quyền riêng tư.
May mắn thay, Apple và Zoom đã hành động nhanh chóng để ngăn chặn bất kỳ điều gì trong số chúng xảy ra bằng cách phát hành các bản cập nhật bảo mật riêng biệt. Để nhận được các bản cập nhật này, tất cả những gì bạn cần là kết nối internet ổn định. Ngoài ra, bạn có thể gỡ cài đặt thủ công phần mềm phụ (máy chủ lưu trữ cục bộ) được cài đặt như một phần của ứng dụng Zoom.
Tất nhiên, đây không phải là lần đầu tiên Zoom bị ảnh hưởng bởi một lỗi nghiêm trọng. Cách đây vài tháng, một lỗi khác đã cho phép những kẻ độc hại kiểm soát màn hình của người dùng và thay mặt họ gửi tin nhắn. May mắn thay, điều này cũng đã được giải quyết.
Bạn nghĩ gì về bản cập nhật Mac được phát hành để giải quyết các lỗ hổng liên quan đến Zoom? Chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới.