Zoom 관련 취약점을 해결하기 위해 Mac 업데이트 출시 (08.02.25)
최근 몇 주 동안 보안 연구원은 화상 회의 앱 Zoom으로 인해 Mac에서 발생하는 몇 가지 취약점을 발견했습니다. Zoom 기술에 의존하는 다른 두 앱인 RingCentral과 Zhumu도 영향을 받았습니다. 공개 된 후 Apple은 Zoom 관련 취약점을 해결하는 보안 패치를 제공하기 위해 최전선에있었습니다.
Mac 사용자는 취약한 Zoom 소프트웨어를 해결하기 위해 Mac 업데이트를 사용할 수 있다는 사실에 기뻐할 것입니다. 곧 알게 될 버그로 인해 수백만 명의 Zoom 서비스 사용자가 악의적 인 웹 사이트의 공격과 심각한 개인 정보 침해에 노출되었습니다.
Zoom 취약점의 원인은 무엇입니까?아시다시피 Zoom은 macOS 용 화상 회의 및 커뮤니케이션 앱입니다. 화상 회의를 사용하려면 앱이 컴퓨터에서 Zoom 클라이언트를 열기 전에 사용자의 승인을 요청해야합니다. Zoom 통화에 참여하기 전에 사용자 확인이 필요한 Safari 12 변경으로 인해 Zoom이 사용자 동의없이 자동으로 시작하는 것이 더 어려워졌습니다. 그러나 회사는 사용자 동의없이 수신되는 Zoom 연결로 활성화 할 수있는 로컬 호스트 웹 서버를 설치하여 자동 연결을 가능하게하는 방법을 찾았습니다.
앱 개발자에 따르면, 이는 "합법적 인 솔루션, 열악한 사용자 경험 문제"를 구성했습니다. 그러나 로컬 웹 서버는 악의적 인 웹 사이트에서 Zoom 채팅에 강제로 참여하고 Mac에서 웹캠을 열기 위해 사용될 수도 있습니다.
또한이 취약점은 Zoom 채팅 참여 요청이 반복되는 경우 Mac에서 서비스 거부 (DOS) 공격을 시작하는 데 사용될 수 있습니다.
폭로 후 일부 사용자는이를 시도했습니다. 컴퓨터에서 Zoom 소프트웨어를 제거했지만, 컴퓨터의 로컬 웹 서버가 Zoom 연결이 수신 될 때마다 Zoom 앱을 다시 설치할 수 있다는 점을 고려하면 어떤 식 으로든 더 안전하지 못했습니다.
공개 후 Apple은 Zoom 로컬 호스트 서버와 앱이 설정된 개인 정보 보호 제어를 우회 할 수있는 허점을 제거하는 업데이트를 출시해야했습니다. Zoom은 패치 작업 중이며 개인 정보 침해를 가능하게 한 로컬 서버를 제거하려는 의도를 나타내는 업데이트도 발표했습니다. 그러나 전 세계 수백만 대의 Mac에 이미 서버가 설치되어 있기 때문에 무거운 작업을 수행하고 취약점을 최대한 신속하게 처리하는 것은 Apple의 몫입니다. 결국 Zoom은 전 세계 75 만 개 이상의 기업과 수백만 명의 일반 고객이 사용하는 서비스입니다.
Apple 및 Zoom에서 발행 한 패치는 Zoom을 설치하는 데 더 이상 Mac 기기에 로컬 웹 서버를 설치하지 않아도됨을 의미합니다. 또한 사용자가 수동으로 활성화 할 때까지 Zoom에서 비디오를 자동으로 비활성화하는 "항상 내 비디오 끄기"기능을 저장하는 새로운 설정이 있습니다. Zoom 패치는 RingCentral 및 Zhumu로 인한 취약성도 처리합니다.
Zoom의 취약성에 대한 Apple의 보안 패치를 얻는 방법최신 보안 패치를 얻으려면 Apple이 조용히 보안을 추진하고 있기 때문에 안정적인 인터넷 연결이 필요합니다. Zoom 취약점을 해결하는 업데이트. Mac에 설치되며 눈치 채지 못할 것입니다.
이러한 업데이트를 최대한 활용하려면 Outbyte MacRepair 와 같은 안정적인 Mac 정리 도구로 컴퓨터를 정리하여 컴퓨터를 양호한 상태로 유지하는 것이 좋습니다. 이 도구는 컴퓨터에서 맬웨어를 검사하고, 정크 파일을 삭제하고, RAM을 최적화하고, 레지스트리 항목을 복구합니다. 이 방법으로 컴퓨터를 정리하면 업데이트를 더 쉽게 적용 할 수 있습니다. 말할 것도없이, 클리너는 Zoom이 자동으로 실행되도록 허용하는 로컬 호스트 서버와 같은 원하지 않는 실행기를 제거하거나 중지합니다.
Zoom 로컬 호스트 웹 서버를 수동으로 비활성화하는 방법또한 Zoom을 비활성화 할 수 있습니다. 업데이트를 설치하지 않고 수동으로 로컬 서버. 이렇게하려면 터미널 을 시작하고 다음을 입력합니다.
pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;
및 유형 :
pkill“RingCentralOpener”; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #
두 경우 모두 Enter 키를 누릅니다. 이렇게하면 Mac의 Zoom 관련 취약점을 해결하는 데 도움이 될 것입니다.
정리요약하면 Zoom은 Zoom 화상 통화를 받기 전에 사용자의 동의가 필요한 Apple의 개인 정보 보호 제어를 우회하기를 원했기 때문에 회사는 다음과 같은 보조 소프트웨어를 만들었습니다. 이러한 보안 제한을 우회 할 수있었습니다. 이러한 작업의 의도하지 않은 결과는 잠재적 인 DOS 공격과 개인 정보 침해였습니다.
다행히도 Apple과 Zoom은 별도의 보안 업데이트를 발행하여 이러한 공격이 발생하지 않도록 신속하게 조치했습니다. 이러한 업데이트를 받으려면 안정적인 인터넷 연결 만 있으면됩니다. 또는 Zoom 앱의 일부로 설치된 보조 소프트웨어 (로컬 호스트 서버)를 수동으로 제거 할 수 있습니다.
물론 Zoom이 심각한 버그의 영향을받은 것은 이번이 처음은 아닙니다. 몇 달 전, 또 다른 버그로 인해 악의적 인 행위자가 사용자의 화면을 제어하고 대신 메시지를 보낼 수있었습니다. 다행히도이 문제도 해결되었습니다.
Zoom 관련 취약점을 해결하기 위해 출시 된 Mac 업데이트에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견을 공유하세요.
YouTube 비디오: Zoom 관련 취약점을 해결하기 위해 Mac 업데이트 출시
08, 2025