Yakınlaştırmayla İlgili Güvenlik Açıklarını Gidermek İçin Mac Güncellemesi Yayınlandı (08.02.25)
Güvenlik araştırmacıları, geçtiğimiz haftalarda, video konferans uygulaması Zoom'un Mac'lerde neden olduğu çeşitli güvenlik açıklarını ortaya çıkardı. Zoom teknolojisine dayanan diğer iki uygulama olan RingCentral ve Zhumu da etkilendi. Açıklamaların ardından Apple, Zoom ile ilgili güvenlik açıklarını ele alan güvenlik yamaları sağlamak için ön saflarda yer aldı.
Mac kullanıcıları, güvenlik açığı bulunan Zoom yazılımına yönelik sessiz Mac güncellemelerinin mevcut olduğunu duymaktan mutlu olacaklar çünkü Bu hatanın milyonlarca Zoom hizmeti kullanıcısını kötü niyetli web sitelerinden gelen saldırılara ve büyük gizlilik ihlallerine maruz bıraktığını yakında öğreneceksiniz.
Zoom Güvenlik Açığının Nedeni Nedir?Muhtemelen bildiğiniz gibi Zoom, macOS için bir video konferans ve iletişim uygulamasıdır. Video konferansı etkinleştirmek için uygulamanın, bilgisayarınızda Zoom istemcisini açmadan önce izninizi istemesi gerekir veya en azından olmasını beklediğiniz şey budur. Herhangi bir Zoom çağrısına katılmadan önce kullanıcı onayı gerektiren Safari 12 değişiklikleriyle, Zoom'un kullanıcı izni olmadan otomatik olarak başlatılması daha da zorlaştı. Ancak şirket, gelen bir Zoom bağlantısıyla ve kullanıcının iznine gerek kalmadan etkinleştirilebilen yerel bir ana bilgisayar web sunucusu kurarak otomatik bir bağlantıyı etkinleştirmenin bir yolunu buldu.
Uygulama geliştiricilerine göre, bu, "zayıf bir kullanıcı deneyimi sorununa meşru bir çözüm" oluşturuyordu. Ancak yerel web sunucusu, kötü niyetli web siteleri tarafından herhangi bir Zoom sohbetine zorla katılmak ve Mac'inizde web kamerasını açmak için de kullanılabilir.
Bunun yanı sıra, bir Zoom sohbetine katılmak için tekrarlanan isteklerde bulunulursa, güvenlik açığı Mac'inizde bir hizmet reddi (DOS) saldırısı başlatmak için de kullanılabilir.
İfşanın ardından, bazı kullanıcılar bunu yapmaya çalıştı. Zoom yazılımını bilgisayarlarından kaldırın, ancak makinenizdeki yerel web sunucusunun, gelen bir Zoom bağlantısı aldığında Zoom uygulamasını yeniden yükleyebileceği göz önüne alındığında, bu onları hiçbir şekilde daha güvenli hale getirmedi.
Açıklamaların ardından Apple, Zoom localhost sunucusunu ve uygulamanın ayarlanan gizlilik denetimlerini atlamasını mümkün kılan boşlukları kaldıran güncellemeleri yayınlamak zorunda kaldı. Zoom ayrıca bir yama üzerinde çalıştığını ve gizlilik ihlallerini etkinleştiren yerel sunucuyu kaldırmayı amaçladığını belirten güncellemeler yayınladı. Ancak sunucu dünya çapında milyonlarca Mac'e zaten kurulu olduğundan, ağır yükü kaldırmak ve güvenlik açıklarının olabildiğince hızlı bir şekilde ele alınmasını sağlamak Apple'a düşüyor. Sonuçta Zoom, dünya çapında 750.000'den fazla şirket ve milyonlarca sıradan müşteri tarafından kullanılan bir hizmettir.
Apple ve Zoom tarafından yayınlanan yamalar, Zoom'u yüklemenin artık Mac cihazlarınıza yerel bir web sunucusu yüklemeyi gerektirmediği anlamına gelir. Kullanıcı manuel olarak etkinleştirmeyi seçene kadar Zoom'da videoyu otomatik olarak devre dışı bırakan “Her zaman videomu kapat” özelliğini kaydetmek için yeni bir ayar da var. Zoom yaması ayrıca RingCentral ve Zhumu'nun neden olduğu güvenlik açıklarıyla da ilgilenir.
Apple'ın Güvenlik Yamalarını Zoom'un Güvenlik Açığına Nasıl GetirirsinizEn son güvenlik yamalarını almak için kararlı bir internet bağlantısına ihtiyacınız var çünkü Apple sessizce güvenliği zorluyor Zoom güvenlik açıklarını gideren güncellemeler. Bunlar Mac'inize yüklenecek ve farkına bile varmayacaksınız.
Bu güncellemelerden en iyi şekilde yararlanmak için, bilgisayarınızı Outbyte MacRepair gibi güvenilir bir Mac temizleme aracıyla temizleyerek iyi durumda tutmanızı öneririz. Bu araç, bilgisayarınızı kötü amaçlı yazılımlara karşı tarar, gereksiz dosyaları siler, RAM'i optimize eder ve kayıt defteri girdilerini onarır. Bilgisayarınızı bu şekilde temizlemek, güncellemelerin etkili olmasını kolaylaştıracaktır. Ayrıca temizleyici, Zoom'un otomatik olarak başlatılmasına izin veren yerel ana bilgisayar sunucusu gibi istenmeyen başlatıcılardan kurtulacak veya bunları durduracaktır.
Yakınlaştırma Yerel Ana Bilgisayar Web Sunucusunu Manuel Olarak Devre Dışı BırakmaAyrıca Yakınlaştırmayı devre dışı bırakabilirsiniz güncellemeyi yüklemeden manuel olarak yerel sunucu. Bunu yapmak için Terminal'i başlatın ve aşağıdakini yazın:
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/. zoomus;
Ve tür:
pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#
Her iki durumda da Enter'a basın. Bu, Mac'inizdeki Zoom ile ilgili güvenlik açıklarının çözülmesine yardımcı olacaktır.
ToplamaÖzetle, Zoom, Apple'ın, kullanıcıların Zoom görüntülü aramalarını almadan önce onay vermesini gerektiren gizlilik denetimlerini atlamak istedi, bu nedenle şirket, ikincil bir yazılım oluşturdu. bu güvenlik kısıtlamalarını atlamayı mümkün kıldı. Bu eylemlerin istenmeyen sonuçları, olası DOS saldırıları ve gizlilik ihlalleriydi.
Neyse ki Apple ve Zoom, ayrı güvenlik güncellemeleri yayınlayarak bunlardan herhangi birinin olmasını önlemek için hızlı davrandı. Bu güncellemeleri almak için tek ihtiyacınız olan sabit bir internet bağlantısı. Alternatif olarak, Zoom uygulamasının bir parçası olarak yüklenen ikincil yazılımı (yerel ana sunucu) manuel olarak kaldırabilirsiniz.
Bu, elbette Zoom'un ciddi bir hatadan ilk kez etkilenmesi değil. Birkaç ay önce, başka bir hata, kötü niyetli aktörlerin kullanıcının ekranının kontrolünü ele geçirmesine ve onlar adına mesaj göndermesine izin verdi. Neyse ki bu da çözüldü.
Zoom ile ilgili güvenlik açıklarını gidermek için yayınlanan Mac güncellemesi hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorum bölümünde paylaşın.
Youtube videosu: Yakınlaştırmayla İlgili Güvenlik Açıklarını Gidermek İçin Mac Güncellemesi Yayınlandı
08, 2025