صور جيتي
حان الوقت لمستخدمي Zoom على Mac للتحديث مرة أخرى.
أفترزوم تصحيح ثغرة أمنية في أداة التحديث التلقائي لنظام التشغيل Mac يمكن أن يمنح الجهات الخبيثة حق الوصول إلى الجذر في وقت سابق من هذا الأسبوع ، كما أصدرت شركة برامج مؤتمرات الفيديو رقعة أخرى الأربعاءمشيرا إلى أنه يمكن تجاوز الإصلاح المسبق.
يجب على مستخدمي التكبير على macOS تحميل وتشغيل الإصدار 5.11.6 (9890) ، الذي تم إصداره في 17 أغسطس. يمكنك أيضًا التحقق من شريط قائمة Zoom للحصول على التحديثات. انتظار التحديث التلقائي يمكن أتركك تنتظر أيامًا في حين أن هذا الاستغلال معروف للجمهور.
تم الإبلاغ عن إصلاح Zoom غير المكتمل بواسطة باحث أمان macOS Csaba Fitzl ، المعروف أيضًا باسم الشرير الأمن الهجومي. نسبت Zoom الفضل إلى Fitzl في نشرة الأمن (ZSB-22019) وأصدرت تصحيحًا في اليوم السابق لتغريد Fitzl عنه.
لم يوضح Fitzl ولا Zoom كيف تمكن Fitzl من تجاوز الإصلاح الخاص بالثغرة الأمنية اكتشفه باتريك واردل لأول مرةمؤسس ال مؤسسة الهدف انظر. واردل تحدث في ديف كون الأسبوع الماضي حول كيفية احتفاظ أداة التحديث التلقائي لبرنامج Zoom بحالتها المميزة لتثبيت حزم Zoom ولكن يمكن خداعها للتحقق من الحزم الأخرى. وهذا يعني أنه يمكن للجهات الخبيثة استخدامها لتقليل برنامج Zoom لتحسين الوصول إلى النظام أو حتى الوصول إلى الجذر للنظام.