به تازگی پچ جدیدی برای نسخه مک برنامه زوم منتشر شده است تا جلوی هکرها برای دسترسی کامل به سیستمعامل کاربران را بگیرد.
پلتفرم زوم با انتشار بیانیهای در مورد این بهروزرسانی خود، وجود مشکل گفته شده را تایید کرد و گفت که اصلاحات مورد نیاز را در نسخه 5.11.5 نسخه مک به وجود آورده و کاربران باید این نسخه جدید را دریافت کنند.
پاتریک واردل، محقق امنیتی و بنیانگذار موسسه Objective-See، سازمانی غیرانتفاعی که ابزارهای امنیتی منبع باز یا همان Open Source را برای سیستمعامل مک ایجاد میکند، در ابتدا وجود این باگ را کشف و آن را در کنفرانس Def Con که در هفته گذشته برگزار شده بود، اعلام کرد.
همانطور که در واردل به آن اشاره کرده بود، این آسیبپذیری به صورتی مستقیم برنامه نصبکننده زوم را هدف قرار میداد. این برنامه برای آن که بتواند روی کامپیوتر کاربرها فعال شود، نیاز به مجوزهای خاصی داشت. واردل در ادامه گفت که هکرها میتوانند با قراردادن امضای زوم روی بستههای بهروزرسانی مختلف، این برنامه را برای نصب یکسری از بدافزارها فریب دهند.
بعد از آن که هکرها توانستند بدافزار مورد نظرشان را روی کامپیوتر کاربر نصب کنند، به سیستم او دسترسی کاملی را پیدا خواهند کرد و اجازه دارند تا فایلهایی را در دستگاه او حذف، تغییر یا حتی اضافه کنند!
وارد در مورد این بهروزرسانی جدید زوم گفت:
با اجرای مهندسی معکوس روی این پچ امنیتی جدید، متوجه خواهیم شد که برنامه نصبکننده زوم اکنون Ichown را برای بهروزرسانی مجوزهای مربوط به فایلهای با پسوند .pkg فراخوانی میکند؛ بنابراین از خرابکاریهای مخرب جلوگیری خواهد شد.
شما اکنون میتوانید با رفتن به برنامه، بهروزرسانی گفته شده را دانلود و نصب کنید. پس از طی کردن مراحل بررسی برای وجود بهروزرسانیها را با زدن روی دکمه Check آغاز نمایید. اگر بهروزرسانی مورد نظر در منطقه شما در دسترس قرار گرفته باشد، صفحه جدیدی همراه با نسخه برنامه به همراه جزئیات در مورد آن چیزهایی که در حال تغییر است، نمایش داده خواهد شد. در این صفحه جدید باید دکمه Update را انتخاب کنید تا فرایند نصب بهروزرسانی مورد نظر آغاز شود.