ज़ूम से संबंधित कमजोरियों को दूर करने के लिए मैक अपडेट जारी किया गया (08.02.25)
हाल के हफ्तों में, सुरक्षा शोधकर्ताओं ने वीडियो कॉन्फ्रेंसिंग ऐप ज़ूम के कारण मैक में कई कमजोरियों का खुलासा किया है। दो अन्य ऐप, रिंगसेंट्रल और ज़ुमू, जो ज़ूम तकनीक पर निर्भर हैं, भी प्रभावित हुए। खुलासे के बाद, ऐप्पल सुरक्षा पैच प्रदान करने के लिए अग्रिम पंक्ति में रहा है जो ज़ूम से संबंधित कमजोरियों को संबोधित करता है।
मैक उपयोगकर्ताओं को यह सुनकर खुशी होगी कि मूक मैक अपडेट कमजोर ज़ूम सॉफ़्टवेयर को संबोधित करने के लिए उपलब्ध हैं क्योंकि जैसा कि आप जल्द ही सीखेंगे, बग ने जूम सेवा के लाखों उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों के हमलों और निजता के घोर उल्लंघन के लिए उजागर किया।
ज़ूम भेद्यता का कारण क्या है?जैसा कि आप शायद जानते हैं, ज़ूम macOS के लिए एक वीडियो कॉन्फ्रेंसिंग और संचार ऐप है। वीडियो कॉन्फ्रेंसिंग को सक्षम करने के लिए, ऐप को आपके कंप्यूटर पर जूम क्लाइंट खोलने से पहले आपकी अनुमति मांगनी होगी, या कम से कम यही तो आप होने की उम्मीद करेंगे। किसी भी जूम कॉल में शामिल होने से पहले सफारी 12 परिवर्तनों के लिए उपयोगकर्ता की पुष्टि की आवश्यकता होती है, ज़ूम के लिए उपयोगकर्ता की सहमति के बिना स्वचालित रूप से लॉन्च करना और भी कठिन हो जाता है। हालाँकि, कंपनी ने एक स्थानीय होस्ट वेब सर्वर स्थापित करके एक स्वचालित कनेक्शन को सक्षम करने का एक तरीका खोजा, जिसे आने वाले ज़ूम कनेक्शन द्वारा सक्रिय किया जा सकता है और उपयोगकर्ता की सहमति की आवश्यकता के बिना।
ऐप डेवलपर्स के अनुसार, इसने "वैध समाधान एक खराब उपयोगकर्ता अनुभव समस्या" का गठन किया। हालाँकि, स्थानीय वेब सर्वर का उपयोग दुर्भावनापूर्ण वेबसाइटों द्वारा किसी भी ज़ूम चैट में जबरन शामिल होने और आपके मैक पर वेब कैमरा खोलने के लिए भी किया जा सकता है।
इसके शीर्ष पर, यदि ज़ूम चैट में शामिल होने के लिए बार-बार अनुरोध किया जाता है, तो भेद्यता का उपयोग आपके मैक पर सेवा से इनकार (DOS) हमले को शुरू करने के लिए भी किया जा सकता है।
इस खुलासे के बाद, कुछ उपयोगकर्ताओं ने ज़ूम सॉफ़्टवेयर को उनके कंप्यूटर से अनइंस्टॉल कर दें, लेकिन यह उन्हें किसी भी तरह से सुरक्षित नहीं बनाता है, यह देखते हुए कि आपकी मशीन पर स्थानीय वेब सर्वर ज़ूम ऐप को फिर से इंस्टॉल कर सकता है, जब भी उसे कोई आने वाला ज़ूम कनेक्शन प्राप्त होता है।
खुले खुलासे के बाद, Apple को ऐसे अपडेट जारी करने के लिए मजबूर होना पड़ा, जिन्होंने ज़ूम लोकलहोस्ट सर्वर को हटा दिया और उन खामियों को दूर कर दिया, जिससे ऐप के लिए सेट गोपनीयता नियंत्रणों को बायपास करना संभव हो गया। जूम ने यह भी अपडेट जारी किया कि यह एक पैच पर काम कर रहा था और इसका उद्देश्य स्थानीय सर्वर को हटाना था जिसने गोपनीयता के उल्लंघन को सक्षम किया। लेकिन सर्वर पहले से ही दुनिया भर के लाखों मैक पर स्थापित है, यह ऐप्पल पर भारी भारोत्तोलन करने के लिए है और यह सुनिश्चित करता है कि कमजोरियों को जितनी जल्दी हो सके निपटाया जाता है। आखिरकार, ज़ूम एक ऐसी सेवा है जिसका उपयोग दुनिया भर में ७५०,००० से अधिक कंपनियां और लाखों आम ग्राहक करते हैं।
Apple और Zoom द्वारा जारी किए गए पैच का मतलब है कि Zoom को इंस्टॉल करने में अब आपके Mac डिवाइस पर एक स्थानीय वेब सर्वर इंस्टॉल करना भी शामिल नहीं है। "ऑलवेज टर्न ऑफ माय वीडियो" फीचर को सेव करने के लिए एक नई सेटिंग भी है, जो वीडियो को जूम में ऑटोमेटिकली डिसेबल कर देती है, जब तक कि यूजर इसे मैन्युअली इनेबल करने का विकल्प नहीं चुनता। जूम पैच, रिंगसेंट्रल और झुमु की वजह से होने वाली कमजोरियों का भी ख्याल रखता है।
जूम की भेद्यता के लिए एप्पल के सुरक्षा पैच कैसे प्राप्त करेंनवीनतम सुरक्षा पैच प्राप्त करने के लिए, आपको एक स्थिर इंटरनेट कनेक्शन की आवश्यकता है क्योंकि ऐप्पल चुपचाप सुरक्षा पर जोर दे रहा है अपडेट जो ज़ूम कमजोरियों को संबोधित करते हैं। ये आपके Mac पर इंस्टॉल हो जाएंगे, और आपको पता भी नहीं चलेगा।
इन अपडेट का अधिक से अधिक लाभ उठाने के लिए, हम अनुशंसा करते हैं कि आप अपने कंप्यूटर को आउटबाइट मैकरिपेयर जैसे विश्वसनीय मैक क्लीनिंग टूल से साफ करके उसे अच्छे स्वास्थ्य में रखें। यह टूल आपके कंप्यूटर को मैलवेयर के लिए स्कैन करेगा, जंक फाइल्स को डिलीट करेगा, रैम को ऑप्टिमाइज़ करेगा और रजिस्ट्री प्रविष्टियों की मरम्मत करेगा। अपने कंप्यूटर को इस तरह से साफ करने से अपडेट प्रभावी होने में आसानी होगी। उल्लेख नहीं करने के लिए, क्लीनर स्थानीय होस्ट सर्वर जैसे अवांछित लॉन्चर से भी छुटकारा पा लेगा या रोक देगा जो ज़ूम को स्वचालित रूप से लॉन्च करने की अनुमति देता है।
ज़ूम स्थानीय होस्ट वेब सर्वर को मैन्युअल रूप से अक्षम कैसे करेंआप ज़ूम को अक्षम भी कर सकते हैं स्थानीय सर्वर मैन्युअल रूप से अद्यतन स्थापित किए बिना। ऐसा करने के लिए, टर्मिनल लॉन्च करें और निम्न टाइप करें:
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/. ज़ूमस;
और प्रकार:
pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;स्पर्श ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#
दोनों स्थितियों में एंटर दबाएं। यह आपके मैक पर जूम से संबंधित कमजोरियों को हल करने में मदद करेगा।
रैपिंग अपसंक्षेप में, ज़ूम ऐप्पल के गोपनीयता नियंत्रणों को बायपास करना चाहता था, जिसके लिए उपयोगकर्ताओं को ज़ूम वीडियो कॉल प्राप्त करने से पहले सहमति की आवश्यकता होती थी, इसलिए कंपनी ने द्वितीयक सॉफ़्टवेयर बनाया जो कि इन सुरक्षा प्रतिबंधों को दरकिनार करना संभव बना दिया। इन कार्रवाइयों के अनपेक्षित परिणाम संभावित डॉस हमले और गोपनीयता उल्लंघन थे।
सौभाग्य से, ऐप्पल और ज़ूम ने अलग-अलग सुरक्षा अपडेट जारी करके उनमें से किसी को भी होने से रोकने के लिए तेजी से कार्य किया। इन अपडेट को प्राप्त करने के लिए, आपको केवल एक स्थिर इंटरनेट कनेक्शन की आवश्यकता है। वैकल्पिक रूप से, आप ज़ूम ऐप के हिस्से के रूप में स्थापित सेकेंडरी सॉफ़्टवेयर (स्थानीय होस्ट सर्वर) को मैन्युअल रूप से अनइंस्टॉल कर सकते हैं।
बेशक, यह पहली बार नहीं है कि ज़ूम एक गंभीर बग से प्रभावित हुआ है। कुछ महीने पहले, एक और बग ने दुर्भावनापूर्ण अभिनेताओं को उपयोगकर्ता की स्क्रीन पर नियंत्रण रखने और उनकी ओर से संदेश भेजने की अनुमति दी थी। सौभाग्य से, इसका समाधान भी हो गया।
ज़ूम से जुड़ी कमजोरियों को दूर करने के लिए जारी किए गए मैक अपडेट से आप क्या समझते हैं? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें।
यूट्यूब वीडियो: ज़ूम से संबंधित कमजोरियों को दूर करने के लिए मैक अपडेट जारी किया गया
08, 2025