Zanim zalogujesz się w Zoom i rozpoczniesz następną rozmowę wideo, poświęć kilka minut, zanim dołączysz, aby zaktualizować aplikację. Firma Zoom wydała niedawno poprawkę bezpieczeństwa dotyczącą poważnej luki, która może umożliwić hakerowi przejęcie całego urządzenia.
Luka odkryta przez Patricka Wardle’a z Cel Fundacji zobacz, zawiera automatyczną aktualizację Zoom, która działa jako użytkownik root i nie wymaga hasła użytkownika. Po uruchomieniu aktualizator sprawdza, czy aktualizacje oprogramowania są podpisane przez Zoom, ale Wardel odkrył, że sprawdza tylko, czy plik ma taką samą nazwę jak certyfikat podpisywania. Haker może następnie użyć innego pakietu o tej samej nazwie certyfikatu, aby uzyskać dostęp do komputera Mac.
Wardle przedstawił swoje odkrycia podczas zeszłotygodniowej imprezy DefCon, a także swoje odkrycia Oferta dostępna do obejrzenia online. Zoom odpowiedział przez Aktualizacja wydania 5.11.5 (9788), który poprawia błąd, ale w rzeczywistości jest to druga próba naprawy. W grudniu Wardle poinformował Zoom o luce, a firma wydała poprawkę, ale poprawka miała usterkę, która pozwalała na dalsze działanie luki.
Zoom ma historię bezpieczeństwa w szachownicę. W przeszłości miał problemy z nieautoryzowanym dostępem do mikrofonu, brakiem szyfrowania i włamywaniem się na spotkania przez nieautoryzowanych użytkowników. Zoom naprawił te problemy za pomocą aktualizacji.
Aktualizacja 18.08.22: Najwyraźniej aktualizacja 5.11.5 (9788) nie rozwiązała całkowicie problemu. Zoom wydał kolejną aktualizację, która wydaje się zapewniać poprawkę. (Czy trzeci raz to magia?) Aktualizacja 5.11.6 (9098) jest już dostępna.
Jak zaktualizować Zoom
Zoom może aktualizować się automatycznie po uruchomieniu aplikacji, ale może nie zainstalować najnowszej wersji (tak mi się zdarzyło), czyli 5.11.6 (9098). Aby sprawdzić wersję, uruchom Zoom i dotknij Powiększ/Pomniejsz do nas > O powiększeniu. Jeśli nie masz najnowszej wersji, musisz zaktualizować ją ręcznie. Oto jak.
- Czas realizacji: 5 minut
Wymagane narzędzia: połączenie internetowe wymagane materiały: Powiększ Mac
Ręcznie sprawdź dostępność aktualizacji
odlewnia
Kliknij Powiększ/Pomniejsz do nas menu i wybierz Sprawdź aktualizacje.
Zainstaluj aktualizację
Powiększenie
Zoom zobaczy, jakie aktualizacje są dostępne. Powinieneś zobaczyć aktualizację 5.11.6 (9890) i możesz przeczytać informacje o wydaniu. Kliknij Instalacje posuwając się do przodu.
Ponowne powiększanie
odlewnia
Podczas instalacji pojawi się okno postępu, co potrwa kilka minut, w zależności od połączenia internetowego. Zoom uruchomi się ponownie i zobaczysz alert informujący o zainstalowaniu najnowszej wersji. Możesz teraz używać Zoom jak zwykle.