최근 몇 주 동안 보안 연구원들은 화상 회의 앱 Zoom으로 인해 Mac에서 몇 가지 취약점을 발견했습니다. Zoom 기술에 의존하는 두 개의 다른 앱인 RingCentral과 Zhumu도 영향을 받았습니다. 공개 이후 Apple은 최전선에서 Zoom 관련 취약점을 해결하는 보안 패치를 제공했습니다.
Mac 사용자는 취약한 Zoom 소프트웨어를 해결하기 위해 자동 Mac 업데이트를 사용할 수 있다는 소식을 듣게 되어 기쁩니다. 곧 알게 되겠지만 이 버그로 인해 수백만 명의 Zoom 서비스 사용자가 악성 웹사이트의 공격과 심각한 개인정보 침해에 노출되었습니다.
Zoom 취약점의 원인은 무엇입니까?
아시다시피 Zoom은 macOS용 화상 회의 및 커뮤니케이션 앱입니다. 화상 회의를 활성화하려면 앱이 컴퓨터에서 Zoom 클라이언트를 열기 전에 권한을 요청해야 합니다. Zoom 통화에 참여하기 전에 사용자 확인이 필요한 Safari 12 변경으로 인해 사용자 동의 없이 Zoom을 자동으로 실행하는 것이 더욱 어려워졌습니다. 그러나 회사는 들어오는 Zoom 연결에 의해 활성화될 수 있는 로컬 호스트 웹 서버를 설치하고 사용자 동의 없이 자동 연결을 활성화하는 방법을 찾았습니다.
앱 개발자에 따르면 이는 "적법한 솔루션 열악한 사용자 경험 문제"를 구성했습니다. 그러나 로컬 웹 서버는 악의적인 웹사이트에서 Zoom 채팅에 강제로 참여하고 Mac에서 웹캠을 여는 데 사용될 수도 있습니다.
전문가 팁:Mac에서 성능 문제, 정크 파일, 유해한 앱 및 보안 위협을 검사하십시오.
시스템 문제를 일으키거나 성능을 저하시킬 수 있습니다.
뿐만 아니라 Zoom 채팅 참여를 반복적으로 요청하는 경우 이 취약점을 사용하여 Mac에서 서비스 거부(DOS) 공격을 시작할 수도 있습니다.
폭로 이후 일부 사용자는 컴퓨터에서 Zoom 소프트웨어를 제거하려고 시도했지만 컴퓨터의 로컬 웹 서버가 들어오는 Zoom 연결을 수신할 때마다 Zoom 앱을 다시 설치할 수 있다는 점을 감안할 때 이것은 어떤 식으로도 안전하지 않았습니다.
Apple, Zoom 취약점 수정
공개된 후 Apple은 Zoom localhost 서버와 앱이 설정된 개인 정보 제어를 우회할 수 있게 하는 허점을 제거하는 업데이트를 출시해야 했습니다. Zoom은 또한 패치 작업 중이며 개인 정보 침해를 가능하게 한 로컬 서버를 제거할 것임을 나타내는 업데이트를 발표했습니다. 그러나 전 세계 수백만 대의 Mac에 이미 서버가 설치되어 있으므로 무거운 작업을 수행하고 취약점이 가능한 한 신속하게 처리되도록 하는 것은 Apple의 몫입니다. 결국 Zoom은 전 세계적으로 750,000개 이상의 회사와 수백만 명의 일반 고객이 사용하는 서비스입니다.
Apple과 Zoom에서 발행한 패치는 Zoom을 설치하는 것이 더 이상 Mac 장치에 로컬 웹 서버를 설치하는 것과 관련이 없음을 의미합니다. 사용자가 수동으로 활성화하도록 선택할 때까지 Zoom에서 비디오를 자동으로 비활성화하는 "항상 비디오 끄기" 기능을 저장하는 새로운 설정도 있습니다. Zoom 패치는 RingCentral 및 Zhumu로 인한 취약점도 처리합니다.
Zoom의 취약점에 대한 Apple의 보안 패치를 받는 방법
Apple이 Zoom 취약점을 해결하는 보안 업데이트를 조용히 추진하고 있기 때문에 최신 보안 패치를 받으려면 안정적인 인터넷 연결이 필요합니다. 이것들은 당신의 Mac에 설치될 것이며 당신도 눈치채지 못할 것입니다.
이러한 업데이트를 최대한 활용하려면 Outbyte macAries와 같은 안정적인 Mac 청소 도구로 컴퓨터를 청소하여 컴퓨터를 양호한 상태로 유지하는 것이 좋습니다. . 이 도구는 컴퓨터에서 맬웨어를 검색하고, 정크 파일을 삭제하고, RAM을 최적화하고, 레지스트리 항목을 복구합니다. 이 방법으로 컴퓨터를 청소하면 업데이트를 더 쉽게 적용할 수 있습니다. 말할 것도 없이, 클리너는 Zoom이 자동으로 실행되도록 하는 로컬 호스트 서버와 같은 원치 않는 실행 프로그램을 제거하거나 중지합니다.
Zoom 로컬 호스트 웹 서버를 수동으로 비활성화하는 방법
업데이트를 설치하지 않고 Zoom 로컬 서버를 수동으로 비활성화할 수도 있습니다. 이렇게 하려면 터미널을 실행하세요. 다음을 입력하십시오.
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;
유형:
pkill "RingCentralOpener";rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#
두 경우 모두 Enter 키를 누릅니다. 이렇게 하면 Mac에서 Zoom 관련 취약점을 해결하는 데 도움이 됩니다.
마무리
요약하자면 Zoom은 사용자가 Zoom 화상 통화를 받기 전에 동의해야 하는 Apple의 개인 정보 보호 제어를 우회하기를 원했기 때문에 회사는 이러한 보안 제한을 우회할 수 있는 보조 소프트웨어를 만들었습니다. 이러한 행동의 의도하지 않은 결과는 잠재적인 DOS 공격과 개인 정보 침해였습니다.
운 좋게도 Apple과 Zoom은 별도의 보안 업데이트를 발행하여 이러한 일이 발생하지 않도록 신속하게 조치를 취했습니다. 이러한 업데이트를 받으려면 안정적인 인터넷 연결만 있으면 됩니다. 또는 Zoom 앱의 일부로 설치된 보조 소프트웨어(로컬 호스트 서버)를 수동으로 제거할 수 있습니다.
물론 Zoom이 심각한 버그의 영향을 받은 것은 이번이 처음이 아닙니다. 몇 달 전 또 다른 버그로 인해 악의적인 행위자가 사용자의 화면을 제어하고 대신 메시지를 보낼 수 있었습니다. 다행히 이것도 해결되었습니다.
Zoom 관련 취약점을 해결하기 위해 출시된 Mac 업데이트에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 생각을 공유하세요.