ثغرات أمنيّة في تطبيق zoom، وApple تتحرّك!

الأربعاء 17 تموز 2019

ثغرات أمنيّة في تطبيق zoom، وApple تتحرّك!

أصدرت Apple تحديثًا أمنيًا لنظام التشغيل Mac لإزالة البرامج المعيبة من شريكي تطبيق Zoom،RingCentral و Zhumu.

وسوف يتم نشر التحديث تلقائيًا ولكن قد يستغرق بعض الوقت للوصول إلى أجهزة الكمبيوتر المتأثرة كافّة.

ماذا يحصل؟


RingCentralو Zhumuهما تطبيقا Videoconferencingالتي تستخدم التكنولوجيا من Zoom. أشار الباحث الأمني ​​جوناثان ليتشوه إلى وجود عيبٍ في أمان Zoomوالذي سمح لمواقع الويب بالانضمام إلى المستخدمين على مكالمات الفيديو دون إذن وقام بتنشيط كاميرات الويب الخاصة بـ Macدون إذن. استجابةً لذلك، قام Zoomبعرض تصحيح قامت فيه الشركة بإزالة خادم الويب المحلي بالكامل على أجهزة Mac. تم تصميم الميزة لتسهيل الانضمام إلى الاجتماعات دون نقراتٍ إضافية.

وجد تقرير من الباحث الأمني ​​كاران ليون نشر الاثنين أن زوم Zoomيتأثر بتطبيقات الشركاء. وقال ليون في تغريدة إن تحديث أمان Apple Macيؤثر في 11 تطبيقًا كانت عرضةً للعيوب.

المعالجة


ويزيل تحديث MRT 1.46الآن خوادم الويب الضعيفة لـ Zoomو RingCentralو Telus Meetingsو BT Cloud Phone Meetingsو Office Suite HD Meetingو AT&T Video Meetingsو BizConfو Huihuiو UMeetingو Zhumuو Zoom CN.

في بيان، قال RingCentralإنها "علمت مؤخرًا بمشاكل عدم الحصانة عبر الفيديو في برنامج اجتماعات RingCentralوقد اتخذنا خطواتٍ فورية لتخفيف هذه الثغرات الأمنية لأيّ عملاء قد يتأثرون بها." وتقول الشركة، إنها ليست على علمٍ بأيّ عملاء تأثروا بما حصل.

و أرسلت Appleتحديثًا صامتًا لأجهزة ماكينتوش التي أزالت ميزة ربط الناس سريعًا بالمكالمات الجماعية. وذكرت الشركة أن هذا الإجراء سيحمي المستخدمين الحاليّين والسابقين من الثغرة الأمنية دون التأثير في وظيفة تطبيق Zoom. كجزءٍ من هذا التحديث، سيتم سؤال المستخدمين عما إذا كانوا يريدون فتح التطبيق بدلاً من فتحه تلقائيًا.