Lançada atualização do Mac para solucionar vulnerabilidades relacionadas ao zoom (08.02.25)

Nas últimas semanas, pesquisadores de segurança revelaram várias vulnerabilidades em Macs causadas pelo aplicativo de videoconferência Zoom. Dois outros aplicativos, RingCentral e Zhumu, que contam com a tecnologia Zoom, também foram afetados. Após as divulgações, a Apple está na linha de frente para fornecer patches de segurança que abordam as vulnerabilidades relacionadas ao Zoom.

Os usuários de Mac ficarão felizes em saber que atualizações silenciosas do Mac estão disponíveis para lidar com o software Zoom vulnerável porque você aprenderá em breve, o bug expôs milhões de usuários do serviço Zoom a ataques de sites mal-intencionados e a graves violações de privacidade.

Qual é a causa da vulnerabilidade do Zoom?

Como você provavelmente sabe, o Zoom é um aplicativo de videoconferência e comunicação para macOS. Para habilitar a videoconferência, o aplicativo precisa pedir sua permissão antes de abrir o cliente Zoom em seu computador, ou pelo menos é o que você espera que aconteça. Com as alterações do Safari 12 que exigiam a confirmação do usuário antes de entrar em qualquer chamada do Zoom, ficou ainda mais difícil para o Zoom iniciar automaticamente sem o consentimento do usuário. A empresa, no entanto, encontrou uma maneira de habilitar uma conexão automática instalando um servidor web host local que poderia ser ativado por uma conexão Zoom de entrada e sem a necessidade de consentimento do usuário. isso constituiu uma “solução legítima para um problema de experiência do usuário ruim”. O servidor da web local, entretanto, também pode ser usado por sites maliciosos para entrar em qualquer bate-papo do Zoom à força e para abrir a webcam no seu Mac.

Além disso, a vulnerabilidade também pode ser usada para lançar um ataque de negação de serviço (DOS) em seu Mac se forem feitas solicitações repetidas para entrar em um bate-papo do Zoom.
Após a revelação, alguns usuários tentaram desinstalar o software Zoom de seus computadores, mas isso não os tornou mais seguros de forma alguma, visto que o servidor da Web local em sua máquina pode reinstalar o aplicativo Zoom sempre que receber uma conexão de Zoom.

Após as divulgações, a Apple foi forçada a lançar atualizações que removeram o servidor localhost Zoom e as brechas que possibilitaram que o aplicativo contornasse os controles de privacidade definidos. O Zoom também emitiu atualizações indicando que estava trabalhando em um patch e que pretendia remover o servidor local que ativou as violações de privacidade. Mas com o servidor já instalado em milhões de Macs em todo o mundo, cabe à Apple fazer o trabalho pesado e garantir que as vulnerabilidades sejam tratadas o mais rapidamente possível. Afinal, o Zoom é um serviço usado por mais de 750.000 empresas em todo o mundo e por milhões de clientes comuns.

Os patches lançados pela Apple e pelo Zoom significam que a instalação do Zoom não envolve mais a instalação de um servidor da web local em seus dispositivos Mac. Há também uma nova configuração para salvar o recurso “Sempre desligar meu vídeo”, que desativa o vídeo em Zoom automaticamente, até que o usuário opte por ativá-lo manualmente. O patch do Zoom também cuida das vulnerabilidades causadas pelo RingCentral e Zhumu.

Como obter os patches de segurança da Apple para a vulnerabilidade do Zoom

Para obter os patches de segurança mais recentes, você precisa de uma conexão de Internet estável porque a Apple está silenciosamente promovendo a segurança atualizações que abordam as vulnerabilidades do Zoom. Eles serão instalados no seu Mac e você nem perceberá.

Para aproveitar ao máximo essas atualizações, recomendamos que você mantenha seu computador em boas condições, limpando-o com uma ferramenta de limpeza confiável do Mac, como Outbyte MacRepair . Essa ferramenta fará a varredura em seu computador em busca de malware, excluirá arquivos inúteis, otimizará a RAM e reparará as entradas do registro. Limpar o computador dessa forma tornará mais fácil a efetivação das atualizações. Sem mencionar que o limpador também irá eliminar ou parar lançadores indesejados, como o servidor host local, que permite que o Zoom seja iniciado automaticamente.

Como desativar o servidor Web Host local do Zoom manualmente

Você também pode desativar o Zoom servidor local manualmente sem instalar a atualização. Para fazer isso, inicie o Terminal e digite o seguinte:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

E o tipo:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Pressione Enter em ambos os casos. Isso ajudará a resolver as vulnerabilidades relacionadas ao Zoom em seu Mac.

Conclusão

Em resumo, o Zoom queria ignorar os controles de privacidade da Apple que exigiam que os usuários consentissem antes de receber chamadas de vídeo do Zoom, então a empresa criou um software secundário que tornou possível contornar essas restrições de segurança. As consequências não intencionais dessas ações foram possíveis ataques DOS e violações de privacidade.

Felizmente, a Apple e o Zoom agiram rapidamente para evitar que qualquer um deles acontecesse, emitindo atualizações de segurança separadas. Para obter essas atualizações, você só precisa de uma conexão estável com a Internet. Alternativamente, você pode desinstalar manualmente o software secundário (servidor host local) instalado como parte do aplicativo Zoom.

Esta, obviamente, não é a primeira vez que o Zoom foi afetado por um bug sério. Há alguns meses, outro bug permitiu que agentes mal-intencionados assumissem o controle da tela do usuário e enviassem mensagens em seu nome. Felizmente, isso também foi resolvido.

O que você acha da atualização do Mac lançada para resolver vulnerabilidades relacionadas ao Zoom? Compartilhe suas idéias na seção de comentários abaixo.

Vídeo do youtube: Lançada atualização do Mac para solucionar vulnerabilidades relacionadas ao zoom

08, 2025