مشکل امنیتی خطرناکی که چند روز پیش در نسخه macOS برنامه Zoom کشف شد، اکنون در پیامی از این شرکت تایید شده است و سازنده می گوید در نسخه جدید این برنامه به روز رسانی را منتشر کرده است که این مشکل را برطرف می کند. نقص امنیتی و همه کاربران باید از آن استفاده کنند. دانلود و نصب
بار اول “پاتریک واردلیک محقق امنیتی و بنیانگذار بنیاد Objective-See که ابزارهای امنیتی منبع باز برای macOS می سازد، از این نقص آگاه شد و آن را در کنفرانس Def Con هفته گذشته فاش کرد. این مشکل در واقع مربوط به فایل راه اندازی برنامه Zoom بود که برای اجرا از کاربر مجوزهای خاصی درخواست می کرد.
واردل گفت هکرها واقعا می توانند از این روش استفاده کنند افزایش امضای رمزنگاری روی بدافزار خود استفاده کرده و ابزارهای مخرب خود را نصب کنید. سپس مهاجم کنترل کاملی بر سیستم دارد و می تواند تمام فایل ها را دستکاری یا حذف کند.
واردل در پاسخ به اقدام زوم توییت کرد: “از زوم برای این راه حل (فوق العاده) سریع متشکرم!” با مهندسی معکوس این وصله، میتوانیم متوجه شویم که نصب کننده زوم اکنون مجوز دارد. ایچون مجوزهای به روز رسانی pkg را لغو می کند. برای به روز رسانی آن، در نتیجه از خرابکاری جلوگیری شود.»
برای دریافت این تغییر، باید به روز رسانی کنید 5.11.5 نصب کنید فقط برنامه Zoom را باز کنید و روی zoom.us (یا هر آدرسی که در بالای صفحه می بینید) از نوار منو کلیک کنید. سپس Check for Updates را انتخاب کنید. اگر آپدیت وجود داشته باشد، پنجره ای باز می شود که جزئیات تغییرات را نشان می دهد. سپس می توانید روی گزینه Update کلیک کنید تا نصب نسخه جدید برنامه شروع شود.
به طور کلی، توصیه می شود همیشه آخرین نسخه برنامه ها و سیستم عامل ها را بر روی دستگاه های خود داشته باشید تا از آخرین رفع باگ ها و شکاف های امنیتی استفاده کنید.