Προτού συνδεθείτε στο Zoom για να ξεκινήσετε την επόμενη βιντεοκλήση σας, θα πρέπει να αφιερώσετε λίγα λεπτά πριν εγγραφείτε για να ενημερώσετε την εφαρμογή σας. Το Zoom κυκλοφόρησε πρόσφατα μια ενημερωμένη έκδοση κώδικα ασφαλείας για μια μεγάλη τρύπα που θα μπορούσε να αφήσει έναν χάκερ να καταλάβει ολόκληρο τον υπολογιστή σας.
Η ευπάθεια, που ανακαλύφθηκε από τον Patrick Wardle του Στόχος-Βλέπε Ίδρυμα, περιλαμβάνει την αυτόματη ενημέρωση του Zoom, η οποία λειτουργεί ως χρήστης root και δεν απαιτεί κωδικό πρόσβασης χρήστη. Όταν εκτελείται το πρόγραμμα ενημέρωσης, ελέγχει εάν οι ενημερώσεις λογισμικού έχουν υπογραφεί από το Zoom, αλλά ο Wardle ανακάλυψε ότι έλεγχε μόνο εάν το αρχείο έχει το ίδιο όνομα με το πιστοποιητικό υπογραφής. Ένας χάκερ θα μπορούσε στη συνέχεια να χρησιμοποιήσει ένα διαφορετικό πακέτο με το ίδιο όνομα με το πιστοποιητικό για να αποκτήσει πρόσβαση στο Mac.
Ο Wardle παρουσίασε τα ευρήματά του στην εκδήλωση DefCon την περασμένη εβδομάδα και τα δικά του η παρουσίαση είναι διαθέσιμη για προβολή διαδικτυακά
. Το Zoom απάντησε από κυκλοφορία της ενημερωμένης έκδοσης 5.11.5 (9788)., το οποίο διορθώνει το ελάττωμα, αλλά στην πραγματικότητα είναι η δεύτερη προσπάθεια διόρθωσης. Τον Δεκέμβριο, ο Wardle είπε στο Zoom για την ευπάθεια και η εταιρεία εξέδωσε μια επιδιόρθωση, αλλά η επιδιόρθωση είχε ένα σφάλμα που επέτρεψε στην ευπάθεια να είναι ακόμα αποτελεσματική.Το Zoom έχει καρό ιστορικό ασφαλείας. Στο παρελθόν, είχε προβλήματα με μη εξουσιοδοτημένη πρόσβαση στο μικρόφωνο, έλλειψη κρυπτογράφησης και εισβολή μη εξουσιοδοτημένων χρηστών στις συσκέψεις. Το Zoom έχει διορθώσει αυτά τα προβλήματα με ενημερώσεις.
Πώς να ενημερώσετε το Zoom
Το Zoom μπορεί να ενημερώνεται αυτόματα όταν εκκινείτε την εφαρμογή, αλλά ενδέχεται να μην εγκαταστήσει την πιο πρόσφατη έκδοση (αυτό συνέβη σε μένα), που είναι η 5.11.5 (9788). Για να ελέγξετε την έκδοση, ξεκινήστε το Zoom και κάντε κλικ στο zoom.us > Σχετικά με το Zoom. Εάν δεν έχετε την πιο πρόσφατη έκδοση, θα πρέπει να την ενημερώσετε με μη αυτόματο τρόπο. Δείτε πώς.
Με μια ματιά
- Ώρα για ολοκλήρωση: 5 λεπτά
-
Απαιτούμενα εργαλεία: σύνδεση στο Internet -
Απαιτούμενα υλικά: Ζουμ εφαρμογή Mac
Ελέγξτε με μη αυτόματο τρόπο για ενημερώσεις
Χυτήριο
Κάνε κλικ στο zoom.us μενού και επιλέξτε Ελεγχος για ενημερώσεις.
Εγκαταστήστε την ενημέρωση
Χυτήριο
Το Zoom θα δει ποιες ενημερώσεις είναι διαθέσιμες. Θα πρέπει να δείτε την ενημέρωση 5.11.5 (9788) και μπορείτε να διαβάσετε τις σημειώσεις έκδοσης. Κάντε κλικ στο Εγκαθιστώ να προχωρήσει.
Επανεκκινεί το ζουμ
Χυτήριο
Θα εμφανιστεί ένα παράθυρο προόδου κατά την εγκατάσταση, η οποία θα διαρκέσει μερικά λεπτά, ανάλογα με τη σύνδεσή σας στο Διαδίκτυο. Το Zoom θα επανεκκινήσει και θα δείτε μια ειδοποίηση που λέει ότι έχετε εγκαταστήσει την πιο πρόσφατη έκδοση. Τώρα μπορείτε να χρησιμοποιήσετε το Zoom ως συνήθως.