مشکلات برنامه Zoom می‌تواند دسترسی هکرها به مک را ساده‌تر کند

یک محقق امنیتی نقض اطلاعاتی را در برنامه Zoom مک او اس کشف کرده است که می‌تواند به هکرها اجازه دسترسی به کل سیستم مک را بدهد و هنوز هم این مشکل برطرف نشده است. به گزارش ورج، پاتریک واردل، یک محقق امنیتی کهنه کار است که قبلا برای NSA کار می‌کرد. او یافته‌هایی را در طی سخنرانی کنفرانس Defcon در لاس وگاس مطرح کرده است. حمله‌ای با استفاده از سیستم نصب کننده برنام زوم برای macOS کار می‌کند که برای نصب یا حذف Zoom از مک به مجوزهای ویژه کاربر نیاز دارد. به‌طور خاص، Wardle متوجه شده است که نصب کننده دارای یک عملکرد به‌روزرسانی خودکار است که دسترسی به امتیازات بالای سیستم‌عامل را دارد.

مشکلات برنامه Zoom

هر زمان که زوم برای پلتفرم کنفرانس ویدیویی خود به‌روزرسانی نیاز داشته باشد، آپدیت خودکار پس از بررسی قانونی بودن نصب خواهد شد. با این حال، یک نقص در روش تایید رمزنگاری وجود دارد که هکر به کمک آن می‌تواند آپدیت کننده را فریب دهد تا فکر کند که فایل مخرب توسط Zoom قانونی شناخته شده است. از آن‌جایی که آپدیت کننده با امتیاز بالای Superuser اجرا می‌شود، هکر می‌تواند هر برنامه‌ای را از طریق تابع آپدیت کننده اجرا کند. زوم این نقص را از ماه‌ها پیش به همراه دارد و هنوز هم درست نشده است. سازندگان می‌گویند: «برای من این یک نوع مشکل بود، چرا که نه‌تنها اشکالات را به زوم گزارش کرده‌ام، بلکه اشتباهات و نحوه رفع کد را هم برای آن‌ها گزارش کرده‌ام».

بیشتر بخوانید: کاربران از وجود مشکلی در نسخه macOS برنامه Zoom می‌گویند

برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۴ پرو مکس در مدل‌ها و رنگ‌ های مختلف، می‌توانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و به‌صرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.

برای خرید اقساطی آیفون ۱۴، آیفون 14 پلاس، آیفون 14 پرو، اپل واچ اولترا و اپل واچ 8 کلیک کنید.