ثغرة أمنية في برنامج زووم للدخول الى اجهزة الماك

طرح Zoom تحديثًا جديدًا لتطبيقه على نظام Apple Mac الأساسي. يعمل التحديث الجديد على تصحيح ثغرة أمنية كبيرة من شأنها أن تسمح للقراصنة بالوصول العميق إلى نظام Mac الخاص بهم.

وفقًا لتقرير ArsTechnica ، كان على خدمة مؤتمرات الفيديو المستندة إلى السحابة أن تصحح عيبًا أمنيًا كبيرًا مكّن الأشخاص ذوي الخبيثة من الوصول إلى مستوى الجذر إلى أجهزة كمبيوتر Mac الخاصة بهم. هذا من شأنه أن يسمح للقراصنة بالسيطرة على أنظمتهم. على ما يبدو ، نشأت هذه الثغرة الأمنية من برنامج التحديث التلقائي لتطبيق Zoom ، والذي كان له حق الوصول إلى مستوى الجذر للنظام. يحتوي هذا البرنامج فقط على نظام للتحقق من التوقيع يمكن خداعه بسهولة من خلال إعطاء حزمتك اسم ملف مألوف.

بعبارة أخرى ، من المحتمل أن يجبر المتسلل تطبيقك على الرجوع إلى إصدار أقدم أو تمكين عمليات الاستغلال أيضًا. تم اكتشاف الخلل الأمني ​​لأول مرة من قبل باتريك واردل ، منشئ وباحث مؤسسة Objective-See Foundation (OSF). أبلغ واردل Zoom فيما يتعلق بهذه الثغرة الأمنية في ديسمبر 2021. الآن ، قامت الشركة بإصلاح هذه المشكلة رسميًا ، على الرغم من أن التصحيح جلب أيضًا خطأً آخر أيضًا.

ومع ذلك ، تم إصلاح ذلك قريبًا بواسطة Zoom ، لكن Wardle وجد خطأ آخر في التطبيق تم تصحيحه مؤخرًا أيضًا. والجدير بالذكر أن هذه ليست المرة الأولى التي تواجه فيها Zoom مشكلات متعلقة بالأمان مع نظامها الأساسي لأنظمة Mac. كان على الشركة أيضًا إصلاح مشكلة اختراق كاميرا الويب بسرعة في عام 2019 ، مما أدى إلى زيادة الانتقادات للبرنامج ، خاصة في عام 2020 عندما انتشر التطبيق بشكل كبير.