واشنطن ـ مصر اليوم
أصدرت الشركة المطورة لتطبيق Zoom الشهير، تصحيحًا لثغرة تسمح للمخترقين بالوصول إلى كاميرا الويب الخاصة بأجهزة "ماك"، حيث كشفت الشركة عن تحديث جديد يزيل الوصول إلى خادم الويب المحلي وراء مشكلة عدم الحصانة.
وبحسب موقع engadget الأميركي، فعثر الباحث الأمنى Jonathan Leitschuh على ثغرة أمنية خطيرة جدًا في تطبيق Zoom، الذى يعد أفضل التطبيقات لإجراء مكالمات واجتماعات الفيديو عبر أجهزة ماك.
وكشف التقرير أيضًا أن التحديث سيوفر إلغاء تثبيت Zoom وإزالة جميع آثار التطبيق بحيث لا توجد فرصة للاستغلال لاحقًا، فيما سيضمن تحديثًا آخر، من المقرر أن يتم في عطلة نهاية الأسبوع في 12 من يوليو/تموز، وسيختار المبتدئون"إيقاف تشغيل الفيديو الخاص بي دائمًا" لأنه سيحقق تفضيلاتهم تلقائيًا في المواقف التي يتطلب فيها مضيف الاجتماع تشغيل الفيديو عادةً.
أقرأ أيضًا:
"مايكروسوفت" تحدث تطبيق المزامنة بين "ويندوز فون" وأجهزة "ماك"
وكشف Leitschuh عن أن الثغرة موجودة لأن التطبيق يقوم بتثبيت سيرفر ويب محلي على أجهزة ماك ويعمل هذا السيرفر في الخلفية ليقبل أذونات لا تقبلها المتصفحات العادية، وبذلك يوفّر على المستخدم عدة ضغطات إضافية ويسمح بهذه التجربة المميزة، لكن وعلى ما يبدو يتيح لأي موقع استغلال هذه الثغرة لإجراء مكالمة فيديو وتشغيل كاميرا الجهاز دون أي إذن من المستخدم.
وقد يهمك أيضًا:
آبل تسعي لإطلاق أجهزة "ماك" برقائق من إنتاجها بدلاً من شركة إنتل
مستخدمو أجهزة "ماك" يؤكدون أن برمجياتها أفضل من ويندوز أو الأندرويد
أرسل تعليقك