محققان امنیتی از شناسایی آسیب‌پذیری خطرناکی در نرم‌افزار زوم خبر داده‌اند که به هکرها امکان می‌دهد از راه دور به رایانه‌های مک ساخت اپل نفوذ کنند.

به گزارش انگجت، گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران کمک کند مطمئن شوند آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدیویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.

 

نرم افزار زوم در طول سال‌های گذشته دارای مشکلات متعددی در خصوص حریم خصوصی و امنیت بوده است. یک محقق امنیتی رایانه های مک، آسیب‌پذیری‌هایی را گزارش کرده که در این ابزار به روزرسانی پیدا شده و مهاجمان می‌توانند از آنها برای کنترل کامل رایانه قربانی سوء استفاده کنند.

 

پاتریک واردل که این آسیب را شناسایی کرده هشدار داده که مهاجمان می توانند با نامگذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرم افزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.

 

وی در دسامبر سال 2021 اطلاعات مربوط به این آسیب پذیری را در اختیار زوم گذشته بود، اما وصله به روزرسان زوم حاوی یک اشکال دیگر بود. آسیب‌پذیری دوم می‌توانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه به‌روزرسانی ارائه دهد. زوم وعده داده که برای حل این مشکلات به زودی یک وصله جامع عرضه کند.