تم إصدار تحديث Mac لمعالجة الثغرات المتعلقة بالتكبير / التصغير (08.02.25)
في الأسابيع الأخيرة ، كشف باحثو الأمن عن العديد من الثغرات الأمنية في أجهزة Mac بسبب تطبيق Zoom لمؤتمرات الفيديو. كما تأثر تطبيقان آخران هما RingCentral و Zhumu اللذان يعتمدان على تقنية Zoom. بعد الكشف عن المعلومات ، كانت Apple في طليعة لتقديم تصحيحات الأمان التي تعالج الثغرات الأمنية المتعلقة بـ Zoom.
سيسعد مستخدمو Mac بسماع أن تحديثات Mac الصامتة متاحة لمعالجة برنامج Zoom الضعيف لأنه ستعرف قريبًا أن الخطأ قد عرض الملايين من مستخدمي خدمة Zoom لهجمات من مواقع ويب ضارة وانتهاكات جسيمة للخصوصية.
ما هو سبب ثغرة Zoom؟كما تعلم على الأرجح ، فإن Zoom هو تطبيق مؤتمرات واتصالات فيديو لنظام macOS. لتمكين مؤتمرات الفيديو ، يجب أن يطلب التطبيق إذنك قبل فتح عميل Zoom على جهاز الكمبيوتر الخاص بك ، أو على الأقل هذا ما تتوقع حدوثه. مع تغييرات Safari 12 التي تطلبت تأكيد المستخدم قبل الانضمام إلى أي مكالمة Zoom ، أصبح من الصعب على Zoom أن يبدأ تلقائيًا دون موافقة المستخدم. ومع ذلك ، وجدت الشركة طريقة لتمكين الاتصال التلقائي عن طريق تثبيت خادم ويب مضيف محلي يمكن تنشيطه عن طريق اتصال Zoom وارد ودون الحاجة إلى موافقة المستخدم.
وفقًا لمطوري التطبيق ، هذا يشكل "حلاً مشروعًا مشكلة تجربة سيئة للمستخدم". ومع ذلك ، يمكن أيضًا استخدام خادم الويب المحلي بواسطة مواقع الويب الضارة للانضمام إلى أي دردشة Zoom بالقوة وفتح كاميرا الويب على جهاز Mac.
علاوة على ذلك ، يمكن أيضًا استخدام الثغرة الأمنية لشن هجوم رفض الخدمة (DOS) على جهاز Mac إذا تم تقديم طلبات متكررة للانضمام إلى دردشة Zoom.
بعد الكشف ، حاول بعض المستخدمين قم بإلغاء تثبيت برنامج Zoom من أجهزة الكمبيوتر الخاصة بهم ، ولكن هذا لم يجعلهم أكثر أمانًا بأي شكل من الأشكال ، نظرًا لأن خادم الويب المحلي على جهازك يمكنه إعادة تثبيت تطبيق Zoom عندما يتلقى اتصال Zoom واردًا.
بعد عمليات الكشف ، اضطرت Apple إلى إصدار تحديثات أدت إلى إزالة خادم Zoom المحلي والثغرات التي جعلت من الممكن للتطبيق تجاوز عناصر التحكم في الخصوصية المحددة. أصدر Zoom أيضًا تحديثات تشير إلى أنه كان يعمل على تصحيح وأنه يهدف إلى إزالة الخادم المحلي الذي مكّن انتهاكات الخصوصية. ولكن مع تثبيت الخادم بالفعل على الملايين من أجهزة Mac حول العالم ، يقع على عاتق Apple مسؤولية القيام بالرفع الثقيل والتأكد من التعامل مع الثغرات الأمنية بأسرع ما يمكن. Zoom ، بعد كل شيء ، هي خدمة تستخدمها أكثر من 750.000 شركة حول العالم ومن قبل الملايين من العملاء العاديين.
تعني التصحيحات الصادرة عن Apple و Zoom أن تثبيت Zoom لم يعد يتضمن أيضًا تثبيت خادم ويب محلي على أجهزة Mac. هناك أيضًا إعداد جديد لحفظ ميزة "إيقاف تشغيل الفيديو دومًا" التي تعطل الفيديو في ميزة التكبير / التصغير تلقائيًا ، حتى يختار المستخدم تمكينها يدويًا. يعتني تصحيح Zoom أيضًا بالثغرات الأمنية التي يسببها RingCentral و Zhumu.
كيفية الحصول على تصحيحات أمان Apple لتعويض ثغرة Zoom في Zoomللحصول على أحدث تصحيحات الأمان ، تحتاج إلى اتصال ثابت بالإنترنت لأن Apple تدفع الأمن بصمت التحديثات التي تعالج نقاط الضعف في Zoom. سيتم تثبيت هذه على جهاز Mac الخاص بك ، ولن تلاحظ ذلك حتى.
لتحقيق أقصى استفادة من هذه التحديثات ، نوصي بالحفاظ على جهاز الكمبيوتر الخاص بك في حالة جيدة من خلال تنظيفه باستخدام أداة موثوقة لتنظيف Mac مثل Outbyte MacRepair . ستقوم هذه الأداة بفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة ، وحذف الملفات غير المرغوب فيها ، وتحسين ذاكرة الوصول العشوائي ، وإصلاح إدخالات التسجيل. يؤدي تنظيف جهاز الكمبيوتر الخاص بك بهذه الطريقة إلى تسهيل تفعيل التحديثات. ناهيك عن أن المنظف سيتخلص أو يوقف المشغلات غير المرغوب فيها مثل الخادم المضيف المحلي الذي يسمح لبرنامج Zoom بالتشغيل تلقائيًا.
كيفية تعطيل Zoom Local Host Web Server يدويًايمكنك أيضًا تعطيل Zoom الخادم المحلي يدويًا دون تثبيت التحديث. للقيام بذلك ، قم بتشغيل Terminal واكتب ما يلي:
pkill ZoomOpener؛ rm -rf ~ / .zoomus؛ touch ~ / .zoomus & amp؛ & amp؛ chmod 000 ~ /. Zoomus؛
والنوع:
pkill “RingCentralOpener” ؛ rm -rf ~ / .ringcentralopener ؛ touch ~ / .ringcentralopener & amp؛ & amp؛ chmod 000 ~ / .ringcentralopener؛ #
اضغط على Enter في كلتا الحالتين. سيساعد هذا في حل الثغرات الأمنية المتعلقة بـ Zoom على جهاز Mac الخاص بك.
Wrapping Upباختصار ، أراد Zoom تجاوز عناصر تحكم خصوصية Apple التي تطلب من المستخدمين الموافقة قبل تلقي مكالمات فيديو Zoom ، لذلك قامت الشركة بإنشاء برنامج ثانوي جعلت من الممكن تجاوز هذه القيود الأمنية. كانت العواقب غير المقصودة لهذه الإجراءات هي هجمات DOS المحتملة وانتهاكات الخصوصية.
لحسن الحظ ، تصرفت Apple و Zoom بسرعة لمنع حدوث أي منها من خلال إصدار تحديثات أمنية منفصلة. للحصول على هذه التحديثات ، كل ما تحتاجه هو اتصال إنترنت ثابت. بدلاً من ذلك ، يمكنك إزالة تثبيت البرنامج الثانوي (الخادم المضيف المحلي) يدويًا كجزء من تطبيق Zoom.
هذه ، بالطبع ، ليست المرة الأولى التي يتأثر فيها Zoom بخلل خطير. قبل بضعة أشهر ، سمح خطأ آخر للمخترقين بالتحكم في شاشة المستخدم وإرسال الرسائل نيابةً عنهم. لحسن الحظ ، تم حل هذا أيضًا.
ما رأيك في تحديث Mac الذي تم إصداره لمعالجة الثغرات الأمنية المتعلقة بـ Zoom؟ شارك بأفكارك في قسم التعليقات أدناه.
فيديو يوتيوب: تم إصدار تحديث Mac لمعالجة الثغرات المتعلقة بالتكبير / التصغير
08, 2025