हाल के हफ्तों में, सुरक्षा शोधकर्ताओं ने वीडियो कॉन्फ्रेंसिंग ऐप ज़ूम के कारण मैक में कई कमजोरियों का खुलासा किया है। दो अन्य ऐप, रिंगसेंट्रल और ज़ुमू, जो ज़ूम तकनीक पर निर्भर हैं, भी प्रभावित हुए। खुलासे के बाद, ऐप्पल सुरक्षा पैच प्रदान करने के लिए अग्रिम पंक्ति में रहा है जो ज़ूम से संबंधित कमजोरियों को संबोधित करता है।
मैक उपयोगकर्ताओं को यह सुनकर खुशी होगी कि कमजोर ज़ूम सॉफ़्टवेयर को संबोधित करने के लिए मूक मैक अपडेट उपलब्ध हैं क्योंकि जैसा कि आप जल्द ही सीखेंगे, बग ने लाखों ज़ूम सेवा उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों से हमलों और सकल गोपनीयता उल्लंघनों के लिए उजागर किया।
ज़ूम भेद्यता का कारण क्या है?
जैसा कि आप शायद जानते हैं, ज़ूम मैकोज़ के लिए एक वीडियो कॉन्फ्रेंसिंग और संचार ऐप है। वीडियो कॉन्फ्रेंसिंग को सक्षम करने के लिए, ऐप को आपके कंप्यूटर पर जूम क्लाइंट खोलने से पहले आपकी अनुमति मांगनी होगी, या कम से कम यही तो आप होने की उम्मीद करेंगे। किसी भी जूम कॉल में शामिल होने से पहले सफारी 12 परिवर्तनों के लिए उपयोगकर्ता की पुष्टि की आवश्यकता होती है, ज़ूम के लिए उपयोगकर्ता की सहमति के बिना स्वचालित रूप से लॉन्च करना और भी कठिन हो जाता है। हालाँकि, कंपनी ने एक स्थानीय होस्ट वेब सर्वर स्थापित करके एक स्वचालित कनेक्शन को सक्षम करने का एक तरीका खोजा, जिसे आने वाले ज़ूम कनेक्शन द्वारा और उपयोगकर्ता की सहमति की आवश्यकता के बिना सक्रिय किया जा सकता है।
ऐप डेवलपर्स के अनुसार, यह एक "वैध समाधान एक खराब उपयोगकर्ता अनुभव समस्या" का गठन किया। हालाँकि, स्थानीय वेब सर्वर का उपयोग दुर्भावनापूर्ण वेबसाइटों द्वारा किसी भी ज़ूम चैट में जबरन शामिल होने और आपके मैक पर वेब कैमरा खोलने के लिए भी किया जा सकता है।
प्रो टिप:प्रदर्शन समस्याओं, जंक फ़ाइलों, हानिकारक ऐप्स और सुरक्षा खतरों के लिए अपने मैक को स्कैन करें
जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकता है।
इसके शीर्ष पर, यदि ज़ूम चैट में शामिल होने के लिए बार-बार अनुरोध किए जाते हैं, तो भेद्यता का उपयोग आपके मैक पर सेवा से इनकार (डॉस) हमले को शुरू करने के लिए भी किया जा सकता है।
रहस्योद्घाटन के बाद, कुछ उपयोगकर्ताओं ने अपने कंप्यूटर से ज़ूम सॉफ़्टवेयर को अनइंस्टॉल करने का प्रयास किया, लेकिन यह किसी भी तरह से उन्हें सुरक्षित नहीं बनाता है, यह देखते हुए कि आपकी मशीन पर स्थानीय वेब सर्वर जब भी ज़ूम ऐप को आने वाला ज़ूम कनेक्शन प्राप्त करता है, तो उसे फिर से इंस्टॉल कर सकता है।
Apple ने ज़ूम भेद्यता को ठीक किया
खुलासे के बाद, ऐप्पल को अपडेट जारी करने के लिए मजबूर होना पड़ा, जिसने ज़ूम लोकलहोस्ट सर्वर और कमियों को हटा दिया, जिससे ऐप के लिए सेट गोपनीयता नियंत्रण को बायपास करना संभव हो गया। जूम ने यह भी अपडेट जारी किया कि यह एक पैच पर काम कर रहा था और इसका उद्देश्य स्थानीय सर्वर को हटाना था जिसने गोपनीयता के उल्लंघन को सक्षम किया। लेकिन सर्वर पहले से ही दुनिया भर के लाखों मैक पर स्थापित है, यह ऐप्पल पर भारी भारोत्तोलन करने के लिए है और यह सुनिश्चित करता है कि कमजोरियों को जितनी जल्दी हो सके निपटाया जाता है। आखिरकार, ज़ूम एक ऐसी सेवा है जिसका उपयोग दुनिया भर में 750,000 से अधिक कंपनियां और लाखों आम ग्राहक करते हैं।
ऐप्पल और ज़ूम द्वारा जारी किए गए पैच का मतलब है कि ज़ूम इंस्टॉल करने में अब आपके मैक डिवाइस पर एक स्थानीय वेब सर्वर स्थापित करना शामिल नहीं है। "ऑलवेज टर्न ऑफ माय वीडियो" फीचर को सेव करने के लिए एक नई सेटिंग भी है, जो वीडियो को जूम में ऑटोमेटिकली डिसेबल कर देती है, जब तक कि यूजर इसे मैन्युअली इनेबल करने का विकल्प नहीं चुनता। जूम पैच रिंगसेंट्रल और झुमु की वजह से होने वाली कमजोरियों का भी ख्याल रखता है।
Apple के सुरक्षा पैच को ज़ूम की भेद्यता के लिए कैसे प्राप्त करें
नवीनतम सुरक्षा पैच प्राप्त करने के लिए, आपको एक स्थिर इंटरनेट कनेक्शन की आवश्यकता है क्योंकि Apple चुपचाप सुरक्षा अद्यतनों को आगे बढ़ा रहा है जो ज़ूम कमजोरियों को संबोधित करते हैं। ये आपके मैक पर इंस्टॉल हो जाएंगे, और आपको पता भी नहीं चलेगा।
इन अद्यतनों का अधिक से अधिक लाभ उठाने के लिए, हम अनुशंसा करते हैं कि आप अपने कंप्यूटर को आउटबाइट macAries जैसे विश्वसनीय Mac सफाई उपकरण से साफ करके उसे अच्छे स्वास्थ्य में रखें। . यह टूल आपके कंप्यूटर को मैलवेयर के लिए स्कैन करेगा, जंक फाइल्स को डिलीट करेगा, रैम को ऑप्टिमाइज़ करेगा और रजिस्ट्री प्रविष्टियों की मरम्मत करेगा। अपने कंप्यूटर को इस तरह से साफ करने से अपडेट प्रभावी होने में आसानी होगी। उल्लेख नहीं करने के लिए, क्लीनर स्थानीय होस्ट सर्वर जैसे अवांछित लॉन्चर से भी छुटकारा पा लेगा या रोक देगा जो ज़ूम को स्वचालित रूप से लॉन्च करने की अनुमति देता है।
ज़ूम लोकल होस्ट वेब सर्वर को मैन्युअल रूप से अक्षम कैसे करें
आप अपडेट को इंस्टॉल किए बिना जूम लोकल सर्वर को मैन्युअली डिसेबल भी कर सकते हैं। ऐसा करने के लिए, टर्मिनल . लॉन्च करें और निम्न टाइप करें:
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;
और प्रकार:
pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;स्पर्श ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#
दोनों ही मामलों में एंटर दबाएं। यह आपके Mac पर ज़ूम-संबंधी कमजोरियों को दूर करने में मदद करेगा।
रैपिंग अप
संक्षेप में, ज़ूम Apple के गोपनीयता नियंत्रणों को बायपास करना चाहता था जिसके लिए उपयोगकर्ताओं को ज़ूम वीडियो कॉल प्राप्त करने से पहले सहमति की आवश्यकता होती है, इसलिए कंपनी ने द्वितीयक सॉफ़्टवेयर बनाया जिससे इन सुरक्षा प्रतिबंधों को बायपास करना संभव हो गया। इन कार्रवाइयों के अनपेक्षित परिणाम संभावित डॉस हमले और गोपनीयता उल्लंघन थे।
सौभाग्य से, ऐप्पल और ज़ूम ने अलग-अलग सुरक्षा अपडेट जारी करके उनमें से किसी को भी होने से रोकने के लिए तेजी से काम किया। इन अपडेट को प्राप्त करने के लिए, आपको केवल एक स्थिर इंटरनेट कनेक्शन की आवश्यकता है। वैकल्पिक रूप से, आप ज़ूम ऐप के हिस्से के रूप में स्थापित सेकेंडरी सॉफ़्टवेयर (स्थानीय होस्ट सर्वर) को मैन्युअल रूप से अनइंस्टॉल कर सकते हैं।
यह, ज़ाहिर है, पहली बार नहीं है जब ज़ूम एक गंभीर बग से प्रभावित हुआ है। कुछ महीने पहले, एक और बग ने दुर्भावनापूर्ण अभिनेताओं को उपयोगकर्ता की स्क्रीन पर नियंत्रण रखने और उनकी ओर से संदेश भेजने की अनुमति दी थी। सौभाग्य से, इसका समाधान भी हो गया।
ज़ूम से संबंधित कमजोरियों को दूर करने के लिए जारी किए गए मैक अपडेट से आप क्या समझते हैं? अपने विचार नीचे कमेंट सेक्शन में साझा करें।