مشکل امنیتی خطرناکی که چند روز پیش در نسخه macOS اپلیکیشن Zoom کشف شده بود، حالا در اطلاعیهای از سوی این شرکت پذیرفته شده و کمپانی سازنده میگوید آپدیتی را در نسخه جدید این اپلیکیشن منتشر کرده که این نقص امنیتی را برطرف میکند و همه کاربران باید آن را دانلود و نصب کنند.
اولین بار «پاتریک واردل»، محقق امنیتی و موسس بنیاد Objective-See که ابزارهای امنیتی متن باز برای macOS میسازد، از این ایراد آگاه شد و هفته گذشته آن را در کنفرانس Def Con برملا کرد. این مشکل در واقع مربوطه به فایل نصب اپلیکیشن Zoom بود که برای اجرا شدن از کاربر مجوزهای خاصی درخواست میکرد.
واردل گفته بود که هکرها عملا از همین طریق میتوانند از امضای رمزنگاری زوم روی بدافزارهای خود استفاده کرده و ابزارهای مخربشان را نصب کنند. سپس کنترل کامل سیستم تحت اختیار مهاجم قرار میگیرد و او میتواند تمام فایلها را دستکاری یا حذف کند.
واردل در واکنش به اقدام زوم در توییتی در این باره نوشت: «با تشکر از زوم برای این اصلاح (فوقالعاده) سریع! با مهندسی معکوس این وصله میتوان دید که نصبکننده زوم حالا مجوز Ichown را باطل میکند تا مجوزهای بهروزرسانی بسته pkg. را آپدیت کند، در نتیجه از خرابکاریها جلوگیری میشود.»
برای دریافت این اصلاحیه باید آپدیت 5.11.5 را نصب کنید. کافیست اپلیکیشن Zoom را باز کرده و از نوار منو روی zoom.us (یا هر آدرس دیگری که در بالای صفحه میبینید) کلیک کنید. سپس گزینه Check for updates را انتخاب کنید. اگر آپدیتی وجود داشته باشد، پنجرهای باز میشود و جزئیات تغییرات را نشان میدهد. آنگاه میتوانید روی گزینه Update کلیک کنید تا نصب نسخه جدید برنامه آغاز شود.
در مجموع توصیه میشود که برای بهرهمندی از جدیدترین رفع باگها و نقایص امنیتی، همیشه بهروزترین نسخه برنامهها و سیستم عاملها را روی دستگاههای خود داشته باشید.
