محققان امنیتی از شناسایی آسیبپذیری خطرناکی در نرمافزار زوم خبر دادهاند که به هکرها امکان میدهد از راه دور به رایانههای مک ساخت اپل نفوذ کنند.
به گزارش گرداب، گزینه بهروزرسانی خودکار زوم میتواند به کاربران کمک کند مطمئن شوند آخرین و ایمنترین نسخه نرمافزار کنفرانس ویدیویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.
نرم افزار زوم در طول سالهای گذشته دارای مشکلات متعددی در خصوص حریم خصوصی و امنیت بوده است. یک محقق امنیتی رایانههای مک، آسیبپذیریهایی را گزارش کرده که در این ابزار به روزرسانی پیدا شده و مهاجمان میتوانند از آنها برای کنترل کامل رایانه قربانی سوء استفاده کنند.
پاتریک واردل که این آسیب را شناسایی کرده هشدار داده که مهاجمان میتوانند با نامگذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرم افزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.
وی در دسامبر سال ۲۰۲۱ اطلاعات مربوط به این آسیب پذیری را در اختیار زوم گذشته بود، اما وصله به روزرسان زوم حاوی یک اشکال دیگر بود. آسیبپذیری دوم میتوانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه بهروزرسانی ارائه دهد. زوم وعده داده که برای حل این مشکلات به زودی یک وصله جامع عرضه کند.