امنیت

فناوری اطلاعات

August 15, 2022
16:12 دوشنبه، 24ام مردادماه 1401
کد خبر: 138308

مشکل امنیتی خطرناک اپلیکیشن Zoom در macOS با آپدیت برطرف شد

مشکل امنیتی خطرناکی که در نسخه macOS اپلیکیشن Zoom وجود داشت و کنترل سیستم را به هکرها می‌داد، در آپدیتی رفع شد.
 
مشکل امنیتی خطرناکی که چند روز پیش در نسخه macOS اپلیکیشن Zoom کشف شده بود، حالا در اطلاعیه‌ای از سوی این شرکت پذیرفته شده و کمپانی سازنده می‌گوید آپدیتی را در نسخه جدید این اپلیکیشن منتشر کرده که این نقص امنیتی را برطرف می‌کند و همه کاربران باید آن را دانلود و نصب کنند.
 
اولین بار «پاتریک واردل»، محقق امنیتی و موسس بنیاد Objective-See که ابزارهای امنیتی متن باز برای macOS می‌سازد، از این ایراد آگاه شد و هفته گذشته آن را در کنفرانس Def Con برملا کرد. این مشکل در واقع مربوطه به فایل نصب اپلیکیشن Zoom بود که برای اجرا شدن از کاربر مجوزهای خاصی درخواست می‌کرد.
 
واردل گفته بود که هکرها عملا از همین طریق می‌توانند از امضای رمزنگاری زوم روی بدافزارهای خود استفاده کرده و ابزارهای مخرب‌شان را نصب کنند. سپس کنترل کامل سیستم تحت اختیار مهاجم قرار می‌گیرد و او می‌تواند تمام فایل‌ها را دستکاری یا حذف کند.
 
واردل در واکنش به اقدام زوم در توییتی در این باره نوشت: «با تشکر از زوم برای این اصلاح (فوق‌العاده) سریع! با مهندسی معکوس این وصله می‌توان دید که نصب‌کننده زوم حالا مجوز Ichown را باطل می‌کند تا مجوزهای به‌روزرسانی بسته pkg. را آپدیت کند، در نتیجه از خرابکاری‌ها جلوگیری می‌شود.»
 
برای دریافت این اصلاحیه باید آپدیت 5.11.5 را نصب کنید. کافیست اپلیکیشن Zoom را باز کرده و از نوار منو روی zoom.us (یا هر آدرس دیگری که در بالای صفحه می‌بینید) کلیک کنید. سپس گزینه Check for updates را انتخاب کنید. اگر آپدیتی وجود داشته باشد، پنجره‌ای باز می‌شود و جزئیات تغییرات را نشان می‌دهد. آن‌گاه می‌توانید روی گزینه Update کلیک کنید تا نصب نسخه جدید برنامه آغاز شود.
 
در مجموع توصیه می‌شود که برای بهره‌مندی از جدیدترین رفع باگ‌ها و نقایص امنیتی، همیشه به‌روزترین نسخه برنامه‌ها و سیستم عامل‌ها را روی دستگاه‌های خود داشته باشید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.