Pembaruan Mac Dirilis untuk Mengatasi Kerentanan Terkait Zoom (08.02.25)

Dalam beberapa minggu terakhir, peneliti keamanan telah mengungkapkan beberapa kerentanan di Mac yang disebabkan oleh aplikasi konferensi video Zoom. Dua aplikasi lain, RingCentral dan Zhumu, yang mengandalkan teknologi Zoom, juga terpengaruh. Setelah pengungkapan tersebut, Apple telah berada di garis depan untuk menyediakan patch keamanan yang mengatasi kerentanan terkait Zoom.

Pengguna Mac akan senang mendengar bahwa pembaruan diam Mac tersedia untuk mengatasi perangkat lunak Zoom yang rentan karena sebagai Anda akan segera mengetahui, bug tersebut membuat jutaan pengguna layanan Zoom terkena serangan dari situs web jahat dan pelanggaran privasi berat.

Apa Penyebab Kerentanan Zoom?

Seperti yang mungkin Anda ketahui, Zoom adalah konferensi video dan aplikasi komunikasi untuk macOS. Untuk mengaktifkan konferensi video, aplikasi harus meminta izin Anda sebelum membuka klien Zoom di komputer Anda, atau setidaknya itulah yang Anda harapkan terjadi. Dengan perubahan Safari 12 yang memerlukan konfirmasi pengguna sebelum bergabung dengan panggilan Zoom apa pun, Zoom menjadi lebih sulit untuk diluncurkan secara otomatis tanpa persetujuan pengguna. Namun, perusahaan menemukan cara untuk mengaktifkan koneksi otomatis dengan menginstal server web host lokal yang dapat diaktifkan oleh koneksi Zoom yang masuk dan tanpa memerlukan persetujuan pengguna.

Menurut pengembang aplikasi, ini merupakan "solusi sah masalah pengalaman pengguna yang buruk." Namun, server web lokal juga dapat digunakan oleh situs web jahat untuk bergabung dengan obrolan Zoom secara paksa dan untuk membuka webcam di Mac Anda.

Selain itu, kerentanan juga dapat digunakan untuk meluncurkan serangan penolakan layanan (DOS) pada Mac Anda jika permintaan berulang dibuat untuk bergabung dengan obrolan Zoom.
Setelah pengungkapan tersebut, beberapa pengguna mencoba untuk hapus instalan perangkat lunak Zoom dari komputer mereka, tetapi ini sama sekali tidak membuat mereka lebih aman, mengingat server web lokal di mesin Anda dapat menginstal ulang aplikasi Zoom setiap kali menerima koneksi Zoom yang masuk.

Apple Memperbaiki Kerentanan Zoom

Menyusul pengungkapan tersebut, Apple terpaksa merilis pembaruan yang menghapus server localhost Zoom dan celah yang memungkinkan aplikasi melewati kontrol privasi yang ditetapkan. Zoom juga mengeluarkan pembaruan yang menunjukkan bahwa itu berfungsi pada tambalan dan itu dimaksudkan untuk menghapus server lokal yang memungkinkan pelanggaran privasi. Tetapi dengan server yang sudah diinstal pada jutaan Mac di seluruh dunia, Apple harus melakukan pekerjaan berat dan memastikan bahwa kerentanan ditangani secepat mungkin. Zoom, bagaimanapun, adalah layanan yang digunakan oleh lebih dari 750.000 perusahaan di seluruh dunia dan oleh jutaan pelanggan biasa.

Tambalan yang dikeluarkan oleh Apple dan Zoom berarti pemasangan Zoom tidak lagi melibatkan pemasangan server web lokal di perangkat Mac Anda. Ada juga pengaturan baru untuk menyimpan fitur “Always turn off my video” yang menonaktifkan video di Zoom secara otomatis, hingga pengguna memilih untuk mengaktifkannya secara manual. Patch Zoom juga menangani kerentanan yang disebabkan oleh RingCentral dan Zhumu.

Cara Mendapatkan Patch Keamanan Apple ke Kerentanan Zoom

Untuk mendapatkan patch keamanan terbaru, Anda memerlukan koneksi internet yang stabil karena Apple secara diam-diam mendorong keamanan pembaruan yang mengatasi kerentanan Zoom. Ini akan diinstal di Mac Anda, dan Anda bahkan tidak akan menyadarinya.

Untuk memaksimalkan pembaruan ini, kami menyarankan Anda untuk menjaga kesehatan komputer Anda dengan membersihkannya dengan alat pembersih Mac yang andal seperti Outbyte MacRepair. Alat ini akan memindai komputer Anda dari malware, menghapus file sampah, mengoptimalkan RAM, dan memperbaiki entri registri. Membersihkan komputer Anda dengan cara ini akan memudahkan pembaruan diterapkan. Belum lagi, pembersih juga akan menyingkirkan atau menghentikan peluncur yang tidak diinginkan seperti server host lokal yang memungkinkan Zoom diluncurkan secara otomatis.

Cara Menonaktifkan Zoom Server Web Host Lokal Secara Manual

Anda juga dapat menonaktifkan Zoom server lokal secara manual tanpa menginstal pembaruan. Untuk melakukannya, luncurkan Terminal dan ketik berikut ini:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/. zoomus;

Dan ketik:

pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#

Tekan Enter dalam kedua kasus. Ini akan membantu mengatasi kerentanan terkait Zoom di Mac Anda.

Menutup

Ringkasnya, Zoom ingin melewati kontrol privasi Apple yang mengharuskan pengguna untuk menyetujui sebelum menerima panggilan video Zoom, sehingga perusahaan membuat perangkat lunak sekunder memungkinkan untuk melewati batasan keamanan ini. Konsekuensi yang tidak diinginkan dari tindakan ini adalah potensi serangan DOS dan pelanggaran privasi.

Untungnya, Apple dan Zoom bertindak cepat untuk mencegah hal itu terjadi dengan mengeluarkan pembaruan keamanan terpisah. Untuk mendapatkan pembaruan ini, yang Anda butuhkan hanyalah koneksi internet yang stabil. Atau, Anda dapat menghapus instalan perangkat lunak sekunder (server host lokal) secara manual yang diinstal sebagai bagian dari aplikasi Zoom.

Ini, tentu saja, bukan pertama kalinya Zoom terkena bug serius. Beberapa bulan yang lalu, bug lain memungkinkan aktor jahat untuk mengendalikan layar pengguna dan mengirim pesan atas nama mereka. Untungnya, ini juga diselesaikan.

Apa pendapat Anda tentang pembaruan Mac yang dirilis untuk mengatasi kerentanan terkait Zoom? Bagikan pendapat Anda di bagian komentar di bawah.

Video Youtube: Pembaruan Mac Dirilis untuk Mengatasi Kerentanan Terkait Zoom

08, 2025