القاهرة – هاشم الهاشم
أصدرت الشركة المطورة لتطبيق Zoom الشهير معالجاً لثغرة أمنية تسمح للهاكرز بالوصول إلى كاميرا الويب الخاصة بأجهزة ماك التابعة لشركة “أبل” الأمريكية، حيث كشفت الشركة عن تحديث جديد يزيل الوصول إلى خادم الويب المحلي الذى يتسبب فى حدوث الثغرة.
وبحسب موقع engadget الأمريكى، عثر الباحث الأمنى” جونسون لونش” على ثغرة أمنية خطيرة جدًا في تطبيق Zoom، الذى يعد أفضل التطبيقات لإجراء مكالمات واجتماعات الفيديو عبر أجهزة ماك.
وكشف التقرير أيضًا أن التحديث سيوفر إلغاء تثبيت Zoom وإزالة جميع آثار التطبيق بحيث لا توجد فرصة للاستغلال لاحقًا، فيما سيضمن تحديثًا آخر، من المقرر أن يتم في عطلة نهاية الأسبوع وتحديداَ في 12 من يوليو الجارى ، وسيختار المبتدئون”إيقاف تشغيل الفيديو الخاص دائمًا” لأنه سيحقق تفضيلاتهم تلقائيًا في المواقف التي يتطلب فيها مضيف الاجتماع تشغيل الفيديو.
وكشف الباحث التقنى عن أن سبب وجود الثغرة لكون التطبيق يقوم بتثبيت سيرفر ويب محلي على أجهزة ماك ويعمل هذا السيرفر في الخلفية ليقبل أذونات لا تقبلها المتصفحات العادية، وبذلك يوفّر على المستخدم عدة ضغطات إضافية وهو ما يتيح لأي موقع استغلال هذه الثغرة لإجراء مكالمة فيديو وتشغيل كاميرا الجهاز دون أي إذن من المستخدم.
