أجهزة ماكينتوش معرضة لـ “الموز”


كمبيوتر محمول أبلحقوق الطبع والنشر صورة
صور غيتي

تعليق على الصورة

يمكن استغلال الخلل من خلال إجبار مستخدمي Mac على زيارة مواقع الويب المفخخة

يمكن للقراصنة الوصول إلى الكاميرات على ملايين أجهزة Mac Apple بفضل ثغرة أمنية في برنامج Zoom لمؤتمرات الفيديو ، وقد وجد باحث الأمن.

اكتشف جوناثان ليتشوه طريقة لإجبار أي جهاز Mac تقريبًا على تثبيت تطبيق Zoom للانضمام إلى مكالمة فيديو.

ودعا أحد المخضرمين في مجال التكنولوجيا الذي وجد أنه في خطر “عيوب” الموز.

اختلف Zoom عن خطورة المشكلة ولكنه قام بتحديث برنامجها لذلك من الصعب إساءة الاستخدام.

معالجة الأخطاء

وقال السيد ليتشوه إن المشكلة نشأت بسبب الطريقة التي يقوم بها Zoom بإعداد الاجتماعات والمؤتمرات عبر الفيديو.

بشكل عام ، قال إن هذا ينطوي على قيام أحد المنظمين بإرسال رابط على شبكة الإنترنت إلى أشخاص آخرين ينقرون عليه ببساطة للانضمام إلى الاجتماع.

لتسهيل الانضمام إلى الاجتماعات ، يضع برنامج Zoom Mac خادم ويب على كل جهاز مثبت عليه. هذا يعالج المهمة الصعبة المتمثلة في تفسير الارتباط الذي تم النقر عليه وربط جميع الأجهزة المختلفة معًا.

وقال الباحث: ليس كل أجهزة ماكينتوش ضعيفة. وقال إن المستخدمين الذين لم يغيروا الإعداد الذي أوقف تشغيل الفيديو عندما انضموا إلى اجتماع هم فقط المعرضون للخطر.

يمكن للمتسللين استغلال الخلل عن طريق وضع تعليمات برمجية مفخخة على مواقع الويب المتصلة بخادم الويب المخفي عندما ينقر عليها الضحايا.

وكتب رائد التدوين مات هاوغي على موقع تويتر “مشكلة عدم الحصانة هذه هي الموز”. وقال إنه نقر على أحد روابط إثبات المفهوم التي قدمها ليتشوه وربطها بثلاثة أشخاص آخرين “يخيفها في الوقت الفعلي”.

اكتشف السيد ليتشوه أن خادم الويب هو برنامج مستقل قائم على أجهزة ماكينتوش حتى لو تمت إزالة برنامج Zoom الرئيسي. في مدونته ، قدم إرشادات حول كيفية إزالة تثبيت الخادم يدويًا.

لا تحدث المشكلة على أجهزة Windows لأنهم يتعاملون مع روابط اجتماع Zoom بطريقة مختلفة.

في مدونته ، قال الباحث الأمني ​​إنه اتصل أولاً بـ Zoom حول المشكلة في أواخر مارس حذرًا من أنه يعتزم نشر المعلومات مع الجمهور في غضون 90 يومًا.

وأضاف أن سلسلة من المناقشات مع فريق الأمن التابع لـ Zoom ، والتي أدت الشركة إلى اقتراح ما وصفه السيد ليتشوه بأنه “حل سريع”.

شكك زوم في هذا الإصدار من الأحداث وقال إنه تعامل مع السيد ليتشوه خلال “دقائق” من إطلاعه على الخطأ.

وقال إنه سيكون “واضحًا بسهولة” أن أي شخص قد وقع ضحية لأن تطبيق فيديو Zoom مبرمج ليكون أول نافذة على شاشة المستخدم.

وأضاف أنه “ليس لديه أي مؤشر” على أن أيًا من ملايين المستخدمين قد وقعوا ضحية بهذه الطريقة ، وقال إنه لا يتفق مع السيد ليتشوه حول “خطورة” القضية.

تم نشر تحديث على Zoom يغير طريقة إعداد ارتباطات الاجتماعات ويضمن إيقاف تشغيل الفيديو كإعداد افتراضي.

خططت شركة Zoom أيضًا لإعداد برنامج مكافآت الأخطاء العامة الذي سيدفع للباحثين للعثور على العيوب. حاليًا ، يدير Zoom مخططًا للبحث عن الأخطاء فقط.



Source link