اكتشاف ثغرة خطيرة تهدّد باختراق أجهزة مستخدمي "ماك" التابعة لـ"أبل"

أصدرت الشركة المطورة لتطبيق Zoom الشهير، تصحيحًا لثغرة تسمح للمخترقين بالوصول إلى كاميرا الويب الخاصة بأجهزة "ماك"، حيث كشفت الشركة عن تحديث جديد يزيل الوصول إلى خادم الويب المحلي وراء مشكلة عدم الحصانة.

وبحس موقع engadget الأميركي، فعثر الباحث الأمنى Jonathan Leitschuh على ثغرة أمنية خطيرة جدًا في تطبيق Zoom، الذى يعد أفضل التطبيقات لإجراء مكالمات واجتماعات الفيديو عبر أجهزة ماك.

وكشف التقرير أيضًا أن التحديث سيوفر إلغاء تثبيت Zoom وإزالة جميع آثار التطبيق بحيث لا توجد فرصة للاستغلال لاحقًا، فيما سيضمن تحديثًا آخر، من المقرر أن يتم في عطلة نهاية الأسبوع في 12 من يوليو/تموز، وسيختار المبتدئون"إيقاف تشغيل الفيديو الخاص بي دائمًا" لأنه سيحقق تفضيلاتهم تلقائيًا في المواقف التي يتطلب فيها مضيف الاجتماع تشغيل الفيديو عادةً.

وكش Leitschuh عن أن الثغرة موجودة لأن التطبيق يقوم بتثبيت سيرفر ويب محلي على أجهزة ماك ويعمل هذا السيرفر في الخلفية ليقبل أذونات لا تقبلها المتصفحات العادية، وبذلك يوفّر على المستخدم عدة ضغطات إضافية ويسمح بهذه التجربة المميزة، لكن وعلى ما يبدو يتيح لأي موقع استغلال هذه الثغرة لإجراء مكالمة فيديو وتشغيل كاميرا الجهاز دون أي إذن من المستخدم.

اكتشاف ثغرة خطيرة تتيح للهاكز اختراق كاميرا أجهزة ماك التابعة لأبل
الأربعاء، 10 يوليه 2019 08:30 م
اكتشاف ثغرة خطيرة تتيح للهاكز اختراق كاميرا أجهزة ماك التابعة لأبل
تطبيق zoom

كتب مؤنس حواس
مشاركة

Share on facebook 
Share on twitter 
Share on facebook
اضف تعليقاً واقرأ تعليقات القراء
أصدرت الشركة المطورة لتطبيق Zoom الشهير تصحيحًا لثغرة تسمح للهاكرز بالوصول إلى كاميرا الويب الخاصة بأجهزة ماك، حيث كشفت الشركة عن تحديث جديد يزيل الوصول إلى خادم الويب المحلي وراء مشكلة عدم الحصانة.

وبحسب موقع engadget الأمريكى، فعثر الباحث الأمنى Jonathan Leitschuh على ثغرة أمنية خطيرة جدًا في تطبيق Zoom، الذى يعد أفضل التطبيقات لإجراء مكالمات واجتماعات الفيديو عبر أجهزة ماك.
وكشف التقرير أيضًا أن التحديث سيوفر إلغاء تثبيت Zoom وإزالة جميع آثار التطبيق بحيث لا توجد فرصة للاستغلال لاحقًا، فيما سيضمن تحديثًا آخر، من المقرر أن يتم في عطلة نهاية الأسبوع في 12 من يوليو، وسيختار المبتدئون"إيقاف تشغيل الفيديو الخاص بي دائمًا" لأنه سيحقق تفضيلاتهم تلقائيًا في المواقف التي يتطلب فيها مضيف الاجتماع تشغيل الفيديو عادةً.
 
وكشف Leitschuh عن أن الثغرة موجودة لأن التطبيق يقوم بتثبيت سيرفر ويب محلي على أجهزة ماك ويعمل هذا السيرفر في الخلفية ليقبل أذونات لا تقبلها المتصفحات العادية، وبذلك يوفّر على المستخدم عدة ضغطات إضافية ويسمح بهذه التجربة المميزة، لكن وعلى ما يبدو يتيح لأي موقع استغلال هذه الثغرة لإجراء مكالمة فيديو وتشغيل كاميرا الجهاز دون أي إذن من المستخدم.

قد يهمك ايضا:

رئيس "أبل" يُعلِّق على أسباب مغادرة أشهر مصممي "أبل لمنصبه 

إطلاق إصدار"أبل" التجريبي الثاني من "iOS 13" و"iPad OS"