پچهای امنیتی جدید منتشر شده برای اپلیکیشن زوم نقصهای امنیتی جدیدی برای آن به وجود آوردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پاتریک واردل، محقق امنیت سایبری و بنیانگذار Objective-See (مؤسسه تخصصی تأمین ابزار امنیتی برای macOS) در کنفرانس Black Hat در رابطه با دو حفره امنیتی در اپلیکیشن زوم (Zoom) صحبت کرد که باعث آسیبپذیری کاربران آن خواهد بود و میتوانند اطلاعات کاربران را در معرض خطر قرار دهد.
این دو حفره امنیتی باعث میشوند که یک بهروزرسانی مخرب را برای نصب و راهاندازی زوم در اختیار کاربران قرار گیرد.
واردل در سخنرانی خود از فعالان امنیت اطلاعات زوم به دلیل رفع نقصهای امنیتی این اپلیکیشن در دو پچ امنیتی که در تاریخهای ۹ و ۱۳ آگوست منتشر شد، تشکر کرد، اما به نظر میرسد که این پچهای امنیتی کامل نبودند و نیاز به تغییراتی داشتهاند چرا که پنج روز بعد از انتشار آخرین پچ امنیتی توسط زوم (۱۸ آگوست)، یک پچ امنیتی جدید به منظور رفع مشکل یکسان برای آن منتشر شده است.
کسابا فیتزل، محقق امنیت تیم macOS و توسعهدهنده محتوای مؤسسه Offensive Security در توئیت خود درباره این موضوع نوشت: «پچ امنیتی زوم ناقص بود و من موفق شدم آن را دور بزنم.» فیتزل هیچ جزئیاتی در مورد چگونگی دور زدن این پچ منتشر نکرد.
کاربرانی که از اپلیکیشن زوم استفاده میکنند، باید این اپلیکیشن روی دستگاههای خود را به نسخه ۵.۱۱.۶ بهروزرسانی کنند.