مشکل امنیتی خطرناک اپلیکیشن Zoom در macOS با آپدیت برطرف شد

مشکل امنیتی خطرناکی که چند روز پیش در نسخه macOS اپلیکیشن Zoom کشف شده بود، حالا در اطلاعیه‌ای از سوی این شرکت پذیرفته شده و کمپانی سازنده می‌گوید آپدیتی را در نسخه جدید این اپلیکیشن منتشر کرده که این نقص امنیتی را برطرف می‌کند و همه کاربران باید آن را دانلود و نصب کنند.

اولین بار «پاتریک واردل»، محقق امنیتی و موسس بنیاد Objective-See که ابزارهای امنیتی متن باز برای macOS می‌سازد، از این ایراد آگاه شد و هفته گذشته آن را در کنفرانس Def Con برملا کرد. این مشکل در واقع مربوطه به فایل نصب اپلیکیشن Zoom بود که برای اجرا شدن از کاربر مجوزهای خاصی درخواست می‌کرد.

واردل گفته بود که هکرها عملا از همین طریق می‌توانند از امضای رمزنگاری زوم روی بدافزارهای خود استفاده کرده و ابزارهای مخرب‌شان را نصب کنند. سپس کنترل کامل سیستم تحت اختیار مهاجم قرار می‌گیرد و او می‌تواند تمام فایل‌ها را دستکاری یا حذف کند.

واردل در واکنش به اقدام زوم در توییتی در این باره نوشت: «با تشکر از زوم برای این اصلاح (فوق‌العاده) سریع! با مهندسی معکوس این وصله می‌توان دید که نصب‌کننده زوم حالا مجوز Ichown را باطل می‌کند تا مجوزهای به‌روزرسانی بسته pkg. را آپدیت کند، در نتیجه از خرابکاری‌ها جلوگیری می‌شود.»

برای دریافت این اصلاحیه باید آپدیت 5.11.5 را نصب کنید. کافیست اپلیکیشن Zoom را باز کرده و از نوار منو روی zoom.us (یا هر آدرس دیگری که در بالای صفحه می‌بینید) کلیک کنید. سپس گزینه Check for updates را انتخاب کنید. اگر آپدیتی وجود داشته باشد، پنجره‌ای باز می‌شود و جزئیات تغییرات را نشان می‌دهد. آن‌گاه می‌توانید روی گزینه Update کلیک کنید تا نصب نسخه جدید برنامه آغاز شود.

در مجموع توصیه می‌شود که برای بهره‌مندی از جدیدترین رفع باگ‌ها و نقایص امنیتی، همیشه به‌روزترین نسخه برنامه‌ها و سیستم عامل‌ها را روی دستگاه‌های خود داشته باشید.