“زووم” أصلحت ثغرة أمنية خطيرة عبر إطلاقها أسرع إصدار لتطبيقها
أجواء برس
أطلقت شركة ”زووم“، المالكة لتطبيق الاجتماعات المرئية الشهير، أسرع إصدار للتطبيق، حيث يتضمن إصلاحًا للخلل الأمني الخطير الذي يهدد الحواسيب العاملة بنظام التشغيل ”ماك أو إس“، وذلك بعدما كشف باحث في مجال الأمن التقني عن ”ثغرة“ يمكنها تهديد عمل نظام التشغيل برمته.
كما اعترفت الشركة، في تحديث نشرة الأمن التقني الخاص بها، بوجود الثغرة وأعطتها الرقم (CVE-2022-28756)، مشيرة إلى أن ”الإصدار الجديد من التطبيق (زووم 5.11.5) عالج هذا الخلل“، وطالبت المستخدمين بضرورة تنزيله فورا، حسب ما أورد موقع ”ذا فيرج“، المعني بالشأن التقني.
فيما أشارت النشرة إلى أن تثبيت التحديث 5.11.5 على ”زووم“ ممكن عن طريق فتح التطبيق أولا على جهاز ”ماك“ والضغط على ”zoom.us“ من شريط القائمة أعلى الشاشة، ثم التحقق من وجود التحديث عبر نافذة تحتوي على أحدث إصدار من التطبيق، وبدء التنزيل.
كما تحتوي النافذة الخاصة بالتحديث على تفاصيل بشأن ما جرى تغييره في أحدث إصدار من ”زووم“، لطمأنة المستخدمين بشأن أمن بياناتهم وأنظمة تشغيلهم، بحسب النشرة.
لكن عديد المستخدمين لا يزالون متخوفين من ”زووم“، خاصة أن الثغرة الأمنية بالتطبيق، المعلن عنها الأسبوع الماضي، تتعلق بـ ”مثبته“ على نظام ”ماك“.
فرغم أن تثبيت التطبيق يتطلب من المستخدم إدخال كلمة مرور خاصة لإضافة التطبيق إلى النظام، إلا أن الباحث التقني باتريك واردل، اكتشف أن وظيفة التحديث التلقائي للتطبيق تعمل بعد ذلك في خلفية النظام دون إذن المستخدم، ما يعني إمكانية اختراق نظام التشغيل عبر قرصنة، يمكن لصاحبها إرسال رسالة مزيفة إلى المستخدم يطلب فيها كلمة مروره، ليتمكن لاحقا من تثبيت أي نوع من الأكواد البرمجية الضارة.
كما ضاعف من مخاوف مستخدمي ”ززوم“ أن واردل، أبلغ عن الثغرة الأمنية في كانون الأول/ديسمبر من العام الماضي، لكن استجابة ”زووم“ ظلت منطوية على ثغرات أخرى، ما أصابه بالإحباط، ودفعه للتحذير من تلك الثغرات علنا بعد 8 أشهر من الانتظار.
ولذلك حرص واردل، على إعلان تقييمه لإصدار ”زووم“ الجديد، مؤكدا أن ”تحديث أذونات التحديث بالتطبيق منع تهديد الاختراق أخيرا“.
فيما يشار إلى أن واردل، هو أحد مؤسسي ”Objective-See Foundation“، وهي منظمة غير ربحية تستهدف إنشاء أدوات أمان تقنية مفتوحة المصدر، وأحد من شاركوا في مؤتمر ”بلاك هات Black Hat“ للأمن السيبراني، الأسبوع الماضي.
