بعد اكتشاف ثغرة أمنية.. آبل تطالب المستخدمين بتحديث تطبيق زوم على أجهزة ماك

رسائل مثيرة من آبل تزعم اعتقال نتنياهو… ما القصة؟

فريق التحرير August 18, 2022

ينبغي لمستخدمي تطبيق زوم (Zoom) على أجهزة ماك تحديث التطبيق، حيث تُصلِح الشركة حاليًّا خللًا في التطبيق بعد اكتشاف ثغرة أمنية تمكِّن المتسللين من تجاوز الحماية وإقناع مُثبت التطبيق بتحميل برامج اختراق وتشغيلها.

سيُطرَح التحديث والإصلاح تلقائيًّا، ولكن يمكن للمستخدمين تثبيته فور فتح التطبيق من خلال النقر على (Zoom.us) في شريط القوائم في أعلى يسار الشاشة ثم تحديد “التحقق من وجود تحديثات”.

اكتشاف ثغرة أمنية

Corona-gaa2a9caed 1280 — *ينبغي على مستخدمي تطبيق زووم (Zoom) على أجهزة ماك تحديث التطبيق (Pixabay)*

اكتشف الثغرةَ الأمنية الباحثُ الأمني المستقل باتريك واردل الذي اخترع شقيقه جيريمي لعبة (Wordle) الشهيرة، وعُرِضت الثغرة الأمنية للمرة الأولى في مؤتمر (Def Con) للقرصنة في لاس فيجاس الأسبوع الماضي.

تستخدم الشركة مُثبت (Zoom)؛ لتمكين التحديثات التلقائية من أجل جعل رحلة المستخدم أكثر سهولة، ويستمر المثبت في العمل في الخلفية من اللحظة التي يقوم فيها المستخدم بتثبيت التكبير/التصغير، ويقوم بذلك بامتيازات “المستخدم الخارق”، مما يسمح له بتغيير أي شيء حول الحاسوب.

Programming-g6a1e870cf 1280 — *ليست هذه هي المرة الأولى التي يؤدي فيها تركيز (Zoom) على الاستخدام التلقائي إلى ثغرة أمنية (Pixabay)*

في العادة تحاول الشركة التحقق من أن ذلك آمن من خلال الحد من المثبت للعمل فقط على التعليمات البرمجية التي وُقعت بشكل مرمز بواسطة (Zoom)، ولكن الخطأ الذي اكتشفه واردل يعني أن المُخترِقين يمكنهم تجاوز هذه الحماية بسهولة وإقناع المثبت بتحميل وتشغيل أي برامج ضارة يريدونها.

Hand-g11f07bf73 1280 — *اُكتشفت الثغرة الأمنية من قبل الباحث الأمني المستقل باتريك واردل(pixabay)*

ليست هذه المرة الأولى التي يؤدي فيها تركيز (Zoom) على الاستخدام التلقائي إلى ثغرة أمنية، ففي نيسان/إبريل 2020 وبعدما أدى وباء العمل عن بعد إلى زيادة حركة المرور اليومية في صفحة تنزيل (Zoom) بنسبة 500 في المئة، قال بعض النقاد: إن برنامج الشركة كان “كارثة فيما يتعلق بالأمان والخصوصية”.

رغبة الشركة في امتلاك أسهل طريقة للانضمام إلى مكالمات الفيديو قادتها إلى السعي إلى تجاوز التدابير الأمنية التي تحمي جهاز الحاسوب الخاص بالمستخدم.

Anonymous-g18e6f3985 1280 — *في عام 2019 قام (Zoom) بتثبيت خادم ويب مخفي على أجهزة المستخدم (Pixabay)*

ومن المعروف أنه في عام 2019 قام (Zoom) بتثبيت خادم ويب مخفي على أجهزة المستخدم؛ في محاولة لتمكين الانضمام بنقرة واحدة إلى المكالمات، بينما في عام 2020 اكتُشِف خطأ يسمح للمهاجمين بتحويل جهاز (Mac) إلى جهاز تجسس عن بعد!

وادعت شركة (Zoom) سابقًا أنها استخدمت الترميز من طرف إلى طرف لحماية المكالمات، قبل أن تعترف بعد ذلك بأنها لم تفعل شيئًا من هذا القبيل.

المصدر: The Guardian

44 مليون مستخدم فيسبوك في بريطانيا قد يحصلون على تعويضات مالية

بعد اكتشاف ثغرة أمنية.. آبل تطالب المستخدمين بتحديث تطبيق زوم على أجهزة ماك

(classicsofttrim.com)