MacOS અપડેટ્સ માટે ઝૂમ કરે છે અને રૂટ એક્સેસ શોષણને દૂર કરે છે

મOSકોસ પર ઝૂમ એપ્લિકેશન અપડેટ્સ

થોડા દિવસો પહેલા, ઝૂમ કોમ્યુનિકેશન એપ્લિકેશનના ઇન્સ્ટોલરમાં એક ખામી મળી આવી હતી જે કેટલાક વપરાશકર્તાઓને રૂટ એક્સેસની મંજૂરી આપી શકે છે. તે સાથે હુમલાખોરો સમગ્ર ઓપરેટિંગ સિસ્ટમમાં પ્રવેશ મેળવી શકે છે. જો કે, એવું લાગે છે કે આખરે બધું નિયંત્રણમાં છે, નવા એપ્લિકેશન અપડેટને આભારી છે જેણે સમસ્યાનું સમાધાન કર્યું છે. રોગચાળા પછી, ઝૂમ એ કુટુંબ અને વ્યાવસાયિકો સાથે સંપર્કમાં રહેવા માટે સૌથી વધુ ઉપયોગમાં લેવાતી એપ્લિકેશન છે જેમની સાથે અમે રૂબરૂમાં મળી શક્યા નથી. તેથી જ તે એટલું મહત્વનું છે કે તે હલ કરવામાં આવ્યું છે, જોકે ખૂબ જ ઝડપથી નથી.

એક સુરક્ષા સંશોધકે macOS માટે ઝૂમ એપ ઇન્સ્ટોલરમાં ખામી શોધી કાઢી છે જે હુમલાખોરોને રૂટ એક્સેસ મેળવવા અને સમગ્ર ઓપરેટિંગ સિસ્ટમને નિયંત્રિત કરવાની મંજૂરી આપી શકે છે. NSA માટે કામ કરતા આ સંશોધક પેટ્રિક વોર્ડલે ગયા શુક્રવારે લાસ વેગાસમાં ડેફકોન કોન્ફરન્સમાં પ્રેઝન્ટેશનમાં તેમના તારણો શેર કર્યા હતા. તે સમજાવે છે કે એટેક macOS માટે ઝૂમ ઇન્સ્ટોલરનો લાભ લઈને કામ કરે છે, જેને Mac માંથી Zoom ઇન્સ્ટોલ અથવા અનઇન્સ્ટોલ કરવા માટે વિશિષ્ટ વપરાશકર્તા પરવાનગીઓની જરૂર પડે છે. વધુ વિશિષ્ટ રીતે, Wardle એ શોધ્યું કે ઇન્સ્ટોલર પાસે સ્વચાલિત અપડેટ સુવિધા છે જે ચાલુ રહે છે. એલિવેટેડ વિશેષાધિકારો સાથે પૃષ્ઠભૂમિમાં ચાલી રહ્યું છે. હુમલાખોર અપડેટરને યુક્તિપૂર્વક વિચારી શકે છે કે દૂષિત ફાઇલ ઝૂમ દ્વારા સહી કરવામાં આવી છે.

કોન્ફરન્સમાં તેને જાહેર કરતા પહેલા, કંપનીને પહેલેથી જ ખાનગીમાં સૂચિત કરવામાં આવી હતી, તે ડિસેમ્બરમાં હતી અને જો કે તેણે ત્યારથી આ સમસ્યાને સુધારવાનો પ્રયાસ કર્યો હતો, તેમ છતાં તે હજી સુધી બન્યું નથી, એવું લાગે છે કે આખરે તેનો ઉકેલ આવી ગયો છે. ઝૂમના સંચાલનની જવાબદારી ધરાવતી કંપની, એ એક પેચ બહાર પાડ્યો છે જે ઓટો-અપડેટ સુવિધાને ઠીક કરે છે જે હુમલાખોરને macOS રૂટ વિશેષાધિકારો આપી શકે છે.


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.