قبل أيام قليلة ، تم اكتشاف خلل في مثبت تطبيق الاتصال Zoom والذي قد يسمح لبعض المستخدمين بالوصول إلى الجذر. مع ذلك يمكن للمهاجمين الوصول إلى نظام التشغيل بأكمله. ومع ذلك ، يبدو أن كل شيء أصبح أخيرًا تحت السيطرة ، وذلك بفضل تحديث التطبيق الجديد الذي حل المشكلة. منذ الوباء ، يعد Zoom أحد أكثر التطبيقات استخدامًا للبقاء على اتصال مع العائلة والمهنيين الذين لم نتمكن من الالتقاء بهم شخصيًا. هذا هو السبب في أنه من المهم جدًا أن يتم حلها ، وإن لم يكن سريعًا جدًا.
اكتشف باحث أمني عيبًا في مثبت تطبيق Zoom لنظام macOS قد يسمح للمهاجمين بالوصول إلى الجذر والتحكم في نظام التشغيل بالكامل. شارك هذا الباحث ، باتريك واردل ، الذي عمل في وكالة الأمن القومي ، النتائج التي توصل إليها في عرض تقديمي في مؤتمر Defcon في لاس فيغاس يوم الجمعة الماضي. يوضح أن الهجوم يعمل من خلال الاستفادة من مثبت Zoom لنظام macOS ، والذي يتطلب أذونات مستخدم خاصة لتثبيت Zoom أو إلغاء تثبيته من جهاز Mac. وبشكل أكثر تحديدًا ، اكتشف Wardle أن المثبت لديه ميزة التحديث التلقائي التي تستمر تعمل في الخلفية بامتيازات مرتفعة. يمكن للمهاجم أن يخدع المحدث ليعتقد أن ملفًا ضارًا تم توقيعه بواسطة Zoom.
قبل الإعلان عنها في المؤتمر ، تم بالفعل إخطار الشركة بشكل خاص ، وكان ذلك في ديسمبر ، وعلى الرغم من أنها حاولت تصحيح المشكلة منذ ذلك الحين ، إلا أنه لم يتم حلها حتى الآن ، ويبدو أنه تم حلها أخيرًا. الشركة المسؤولة عن إدارة Zoom ، أصدر تصحيحًا يعمل على إصلاح ميزة التحديث التلقائي والتي يمكن أن تمنح امتيازات جذر macOS للمهاجم.