زوم یک مشکل بزرگ را در مک حل می کند و باید همین امروز به روز رسانی کنید

اگر زوم را بر روی مک بوک خود نصب کرده اید، باید فوراً برنامه را به روز کنید. زوم آخر هفته را صرف اصلاح یک نقص امنیتی بزرگ در برنامه مک خود کرد و به‌روزرسانی اکنون در دسترس است.

به گفته The Verge، همه چیز از Def Con، یک کنفرانس امنیت رایانه و هکرها در لاس وگاس آغاز شد. بنیانگذار سازمان غیرانتفاعی امنیتی Objective-Se و تحلیلگر امنیتی سابق NSA، پاتریک واردلروز جمعه روی صحنه رفت و از یک یافته خیره کننده پرده برداری کرد: یک آسیب پذیری امنیتی عظیم در نصب کننده Zoom برای مک بوک ها.

این اکسپلویت به یک تهدید اجازه می‌دهد تا از طریق برنامه زوم، مک کسی را کنترل کند، تا سطح اصلی دستگاه. نصب کننده بسته زوم از یک تست گواهی امنیتی ضعیف استفاده می کند و هر فایلی با نام بسته رسمی زوم می تواند به راحتی آزمایش را دور بزند. در این سطح، مک‌بوک هکر را به عنوان یک «ابر کاربر» می‌شناسد، که سپس می‌تواند هر فایلی را بخواند، تغییر دهد یا ایجاد کند، از جمله افزودن بدافزارهای دیگر به سیستم.

به طور ناامید کننده، واردل در ماه دسامبر این تهدید امنیتی را کشف کرد و زوم را از یافته های خود مطلع کرد. واردل گفت که Zoom آن را جدی نگرفت و یک ماه بعد یک وصله منتشر کرد که حاوی یک نقص امنیتی دیگر بود. او این باگ دوم را به زوم اطلاع داد و مهمتر از آن رفع نشدن باگ اول. زوم روی آن نشست.

واردل تصمیم گرفت یافته های خود را در Def Con اعلام کند. او از پروتکل‌های افشای مسئولانه پیروی کرده بود که به شرکت‌ها زمان می‌داد تا اشتباهات را تصحیح کنند، و پس از هشت ماه عدم اقدام، احساس کرد باید به دیگران هشدار دهد. Zoom چند هفته قبل از کنفرانس یک پچ کوچک منتشر کرد، اما واردل گفت که این آسیب پذیری هنوز وجود دارد.

این اولین باری نیست که زوم به دلیل امنیت ضعیف مورد انتقاد قرار می گیرد. در سال 2020، واردل یک آسیب‌پذیری مک را در زوم کشف کرد که اجازه می‌داد دوربین‌ها و میکروفون‌ها ربوده شوند. علاوه بر این، مشخص شد که زوم اطلاعات کاربران را به فیس بوک ارسال می کند و وزارت دادگستری ایالات متحده متعاقباً یکی از مدیران زوم را به تبانی با دولت چین متهم کرد.

زوم آخر هفته را پس از ارائه Wardle روی یک پچ جدید کار کرد و اکنون به صورت زنده در دسترس است. نسخه 5.11.5 یک به روز رسانی رایگان برای نصب زوم مبتنی بر مک است و اکنون در دسترس است.

اگر ترجیح می دهید از پلتفرم کنفرانس ویدیویی دیگری استفاده کنید، راهنمای مفید ما برای تیم های مایکروسافت را بررسی کنید.

توصیه های سردبیران