أصدر Zoom تصحيحًا لخلل في macOS قد يسمح للمتسلل بالتحكم في نظام تشغيل المستخدم (عبر شائعات ماك). في تحديث لنشرة الأمن الخاصة به ، يقر Zoom بالمشكلة (CVE-2022-28756) ويقول إن هناك إصلاحًا مضمنًا في الإصدار 5.11.5 من التطبيق على Mac ، والذي يمكنك (ويجب) تنزيله الآن.
قام باتريك واردل ، الباحث الأمني ومؤسس مؤسسة Objective-See ، وهي منظمة غير ربحية تنشئ أدوات أمان مفتوحة المصدر لنظام macOS ، بالكشف عن الخلل أولاً وعرضه في مؤتمر Def Con للقرصنة الأسبوع الماضي. حضرت زميلي ، كورين فايف ، الحدث وأبلغت عن نتائج واردل.
كما يوضح كورين ، فإن الاستغلال يستهدف مثبت Zoom ، والذي يتطلب أذونات مستخدم خاصة للتشغيل. من خلال الاستفادة من هذه الأداة ، وجد واردل أن المتسللين يمكنهم بشكل أساسي “خداع” Zoom لتثبيت برنامج ضار عن طريق وضع توقيع Zoom المشفر على الحزمة. من هنا ، يمكن للمهاجمين الحصول على وصول إضافي إلى …
