أجهزة "ماك" التابعة لـ"أبل"

أصدرت الشركة المطورة لتطبيق Zoom الشهير، تصحيحًا لثغرة تسمح للمخترقين بالوصول إلى كاميرا الويب الخاصة بأجهزة "ماك"، حيث كشفت الشركة عن تحديث جديد يزيل الوصول إلى خادم الويب المحلي وراء مشكلة عدم الحصانة. وبحسب موقع engadget الأميركي، فعثر الباحث الأمنى Jonathan Leitschuh على ثغرة أمنية خطيرة جدًا في تطبيق Zoom، الذى يعد أفضل التطبيقات لإجراء مكالمات واجتماعات الفيديو عبر أجهزة ماك.

وكشف التقرير أيضًا أن التحديث سيوفر إلغاء تثبيت Zoom وإزالة جميع آثار التطبيق بحيث لا توجد فرصة للاستغلال لاحقًا، فيما سيضمن تحديثًا آخر، من المقرر أن يتم في عطلة نهاية الأسبوع في 12 من يوليو/تموز، وسيختار المبتدئون"إيقاف تشغيل الفيديو الخاص بي دائمًا" لأنه سيحقق تفضيلاتهم تلقائيًا في المواقف التي يتطلب فيها مضيف الاجتماع تشغيل الفيديو عادةً.

وكشف Leitschuh عن أن الثغرة موجودة لأن التطبيق يقوم بتثبيت سيرفر ويب محلي على أجهزة ماك ويعمل هذا السيرفر في الخلفية ليقبل أذونات لا تقبلها المتصفحات العادية، وبذلك يوفّر على المستخدم عدة ضغطات إضافية ويسمح بهذه التجربة المميزة، لكن وعلى ما يبدو يتيح لأي موقع استغلال هذه الثغرة لإجراء مكالمة فيديو وتشغيل كاميرا الجهاز دون أي إذن من المستخدم.

قد يهمك ايضا : 

طرح أول هاتف ذكي بـ"كاميرا دوارة" من "أسوس" اليابانية

تطبيقات "شريرة" تتيح التجسس عليك من خلال كاميرا هاتفك