أعلن باحث في مجال الأمن التقني عن اكتشاف ثغرة في إصدار تطبيق "Zoom" لنظام التشغيل "Mac OS" يمكن أن تهدد عمل نظام التشغيل بأكمله.
تتعلق الثغرة الأمنية ببرنامج التثبيت "Zoom" على نظام التشغيل ، على الرغم من أن تثبيت التطبيق يتطلب من المستخدم إدخال كلمة مرور خاصة لإضافة التطبيق إلى النظام ، إلا أن باتريك واردل اكتشف أن وظيفة التحديث التلقائي للتطبيق في ذلك الوقت يعمل في خلفية النظام دون إذن المستخدم.أوضح واردل أن حدوث خطأ في تثبيت تحديثات حزمة البرامج الجديدة يعني أنه يمكن اختراق نظام التشغيل من خلال القرصنة ، حيث يمكن لمالكها إرسال رسالة وهمية للمستخدم يسأله عن كلمة المرور الخاصة به ، حتى يتمكن لاحقًا من تثبيت أي نوع من الأكواد الخبيثة على جهاز المستخدم.
من خلال هذه الرموز ، يمكن للمتسلل الوصول إلى مستويات أعمق من نظام التشغيل ، إلى مستوى يمكنه من خلاله إضافة أو إزالة أو تعديل أي ملفات على جهاز الكمبيوتر الخاص بالمستخدم ، وفقًا لـ "The Verge".
والغريب أن واردل أبلغ عن ثغرة أمنية في ديسمبر من العام الماضي ، لكن رد "Zoom " استمر في احتواء ثغرات أخرى ، ودفعه إلى التحذير العلني من تلك الثغرات بعد 8 أشهر من الانتظار.
من جانبه ، اعترف مسؤول العلاقات العامة للأمن والخصوصية في Zoom ، مات ناجل ، أن فريق التطوير بالشركة “على دراية بالثغرة الأمنية المبلغ عنها مؤخرًا ، وعلاقتها بتثبيت تحديث تلقائي لبرنامج اللقاءات الشعبية على نظام التشغيل Mac OS "، مع ملاحظة أن" الفريق يعمل بجد لمعالجتها ".
ليست هناك تعليقات:
إرسال تعليق