التقنية والإعلام الجديد

ثغرة أمنية في تطبيق « زووم » تهدد نظام التشغيل في أجهزة ماك

قال باحث في مجال الأمن التقني، إنه نجح في اكتشاف ثغرة داخل إصدار تطبيق ”زوم“ الخاص بنظام التشغيل ”ماك أو إس“ يمكنها تهديد عمل نظام التشغيل برمته.

وأوضح الباحث باتريك واردل، أن الثغرة تتعلق بمثبت ”زوم“ على نظام التشغيل، فرغم أن تثبيت التطبيق يتطلب من المستخدم إدخال كلمة مرور خاصة لإضافة التطبيق إلى النظام، إلا أنه اكتشف أن وظيفة التحديث التلقائي للتطبيق تعمل بعد ذلك في خلفية النظام دون إذن المستخدم.

وبيّن وجود خطأ في تثبيت تحديثات الحزم البرمجية الجديدة لزوم يعني إمكانية اختراق نظام التشغيل عبر قرصنة، يمكن لصاحبها إرسال رسالة مزيفة إلى المستخدم يطلب فيها كلمة مروره، لافتا إلى أنه عبر مثل هذه الأكواد، يتمكن المخترق من الوصول إلى مستويات أعمق من نظام التشغيل، وصولا إلى مستوى يمكن من خلاله إضافة أو إزالة أو تعديل أي ملفات على حاسوب المستخدم.
وأكد الباحث التقني أنه أبلغ عن الثغرة قبل 7 أشهر، لكن استجابة ”زوم“ ظلت منطوية على ثغرات أخرى، ما أصابه بالإحباط، ودفعه للتحذير من تلك الثغرات علنا بعد 8 أشهر من الانتظار.

وواردل هو أحد مؤسسي Objective-See Foundation، وهي منظمة غير ربحية تستهدف إنشاء أدوات أمان تقنية مفتوحة المصدر، وأحد من شاركوا في مؤتمر ”بلاك هات Black Hat“ للأمن السيبراني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى