باحثو الأمان يعثرون على ثغرات أمنية في خيارات التحديث التلقائي ل Zoom على MacOS
JAKARTA - أصدرت Zoom أحدث إصدار من تطبيق Mac الخاص بها ، بسبب ثغرة أمنية في خيار التحديث التلقائي للتطبيق.
في نشرة أمنية بتاريخ 13 أغسطس عثرت عليها MacRumor ، قالت Zoom إن الإصدارات من 5.7.3 إلى 5.11.3 من تطبيق macOS الخاص بها تحتوي على نقاط ضعف في عملية التحديث التلقائي.
تم الكشف عن الثغرة الأمنية لأول مرة من قبل باحث أمن Mac ، باتريك واردل في مؤتمر Def Con للقرصنة الأسبوع الماضي.
بعكس التصحيح ، نرى أن مثبت Zoom يستدعي الآن lchown لتحديث أذونات التحديث .pkg ، وبالتالي منع التخريب 🔐👍🏽 الضار pic.twitter.com/00xjqKQsXs
— باتريك واردل (@patrickwardle) 14 أغسطس 2022
وفقا ل Wardle ، يمكن استغلال الثغرة الأمنية من قبل مستخدم محلي يتمتع بامتيازات منخفضة ، مما يسمح للمتسللين بالاستيلاء على جهاز Mac الخاص بالضحية.
وفقا لتقرير من The Verge الذي كان حاضرا في المؤتمر ، استهدف المتسللون مثبت التحديث التلقائي ل Zoom والذي يتطلب أذونات مستخدم خاصة لتشغيله.
اكتشف واردل أن المتسللين يمكنهم خداع Zoom وتجاوز عمليات التحقق من التوقيع عن طريق تسمية ملفات البرامج الضارة الخاصة بهم بطريقة معينة.
من هنا ، يمكن للمتسللين الحصول على مزيد من الوصول إلى نظام المستخدم ، مما يتيح لهم تعديل الملفات أو حذفها أو إضافتها على الجهاز.
ولهذا السبب ، أصدرت Wardle أحدث إصدار 5.12.5 من تطبيق Zoom لنظام masOS الذي يسعى إلى تصحيح الثغرة الأمنية.
لتثبيت التحديث 5.11.5، يمكنك تثبيته على Zoom عن طريق فتح التطبيق على ال Mac الخاص بك والضغط على zoom.us.
بعد ذلك، حدد التحقق من وجود تحديثات، إذا كان ذلك متاحا، سيعرض Zoom نافذة تحتوي على أحدث إصدار من التطبيق، إلى جانب تفاصيل حول ما تم تغييره. بعد ذلك ، حدد تحديث لبدء التنزيل.