فيسبوك
واتساب
أصدرت الشركة المطورة لتطبيق Zoom الشهير تصحيحًا لثغرة تسمح للهاكرز بالوصول إلى كاميرا الويب الخاصة بأجهزة ماك، حيث كشفت الشركة عن تحديث جديد يزيل الوصول إلى خادم الويب المحلي وراء مشكلة عدم الحصانة.
وبحسب موقع engadget الأمريكى، فعثر الباحث الأمنى Jonathan Leitschuh على ثغرة أمنية خطيرة جدًا في تطبيق Zoom، الذى يعد أفضل التطبيقات لإجراء مكالمات واجتماعات الفيديو عبر أجهزة ماك.
وكشف التقرير أيضًا أن التحديث سيوفر إلغاء تثبيت Zoom وإزالة جميع آثار التطبيق بحيث لا توجد فرصة للاستغلال لاحقًا، فيما سيضمن تحديثًا آخر، من المقرر أن يتم في عطلة نهاية الأسبوع في 12 من يوليو، وسيختار المبتدئون"إيقاف تشغيل الفيديو الخاص بي دائمًا" لأنه سيحقق تفضيلاتهم تلقائيًا في المواقف التي يتطلب فيها مضيف الاجتماع تشغيل الفيديو عادةً.
وكشف Leitschuh عن أن الثغرة موجودة لأن التطبيق يقوم بتثبيت سيرفر ويب محلي على أجهزة ماك ويعمل هذا السيرفر في الخلفية ليقبل أذونات لا تقبلها المتصفحات العادية، وبذلك يوفّر على المستخدم عدة ضغطات إضافية ويسمح بهذه التجربة المميزة، لكن وعلى ما يبدو يتيح لأي موقع استغلال هذه الثغرة لإجراء مكالمة فيديو وتشغيل كاميرا الجهاز دون أي إذن من المستخدم.
