طرح تطبيق اجتماعات الفيديو الافتراضية “زووم” إصلاحا لخلل أمني خطير، من الممكن أن يسمح لـ”الهاكرز” بأن يتحكموا في نظام تشغيل المستخدم.
وعرف الخلل الأمني باسم CVE-2022-28756 ويوجد في حواسيب “ماك أو إس” التابعة لشركة “أبل” الأمريكية، ويستهدف مثبت “زووم”، ويتطلب أذونات مستخدم خاصة للتشغيل، بحسب “سبوتنيك”.
ومن خلال الاستفادة من هذه الأداة، كان “الهاكرز” قادرين وبشكل أساس على “خداع” التطبيق لتثبيت برنامج ضار على الجهاز، عن طريق وضع توقيع “زووم” المشفر على الحزمة، ومن هذه النقطة يمكن للمهاجمين الحصول على وصول إضافي إلى نظام المستخدم، والسماح لهم بتعديل الملفات أو حذفها أو إضافتها على الحاسوب.
ويتوافر الإصلاح للخلل الأمني في التحديث رقم “5.11.5” من التطبيق على “ماك”، والمتوافر للتنزيل في الوقت الحالي، وذلك عن طريق فتح التطبيق أولا على جهاز “ماك”، والنقر على zoom.us من شريط القائمة أعلى الشاشة، وسيعرض التطبيق نافذة تحتوي على أحدث إصدار منه.
وكان باحث في الأمن السيبراني قد اكتشف طريقة يمكن لأي مهاجم الاستفادة منها في إصدار macOS من تطبيق “زووم” للوصول إلى نظام التشغيل بأكمله.
وكشف عن تفاصيل الثغرة في عرض تقديمي قدمه باتريك واردل المتخصص في أمن Mac في مؤتمر للقرصنة في لاس فيجاس، الجمعة.
وجرى بالفعل إصلاح بعض الأخطاء، لكن الباحث قدم أيضا ثغرة أمنية واحدة غير مصححة لا تزال تؤثر في الأنظمة حتى الآن، وفق ما نقلته مجلة “ذا فيرج”.
التعليقات