إكتشاف خلل في برنامج لمؤتمرات الفيديو على Mac يتيح للقراصنة تشغيل كاميرا الويب الخاصة بك

  •  

    إذا سبق لك أن رأيت صورًا لأشخاص قاموا بتغطية كاميرات الويب في الحواسيب المحمولة الخاصة بهم، فذلك يرجع إلى وجود مخاوف مشروعة بشأن إمكانية تفعيل كاميرات الويب على حواسيبهم المحمولة دون علمهم. بالنظر إلى أنه يتم تضمينها في الشاشة، فليس الأمر كما لو كنا نستطيع توجيهها بعيدًا أو فصلها بسهولة.

    لسوء الحظ، يبدو أن هذه المخاوف قد تحققت نوعًا ما، على الأقل بالنسبة لمستخدمي Mac بعد إكتشاف عيب في برنامج Zoom مؤخرًا. وبالنسبة لأولئك الذين لم يسمعوا عن هذا البرنامج من قبل، فهو برنامج يتيح للمستخدمين عقد مؤتمرات فيديو، ووفقًا للباحث Jonathan Leitschuh، فقد إكتشف عيبًا من شأنه أن يتيح لمواقع الويب بدء محادثة فيديو على أي جهاز Mac مثبت عليه البرنامج.

    ووفقا للمحلل Jonathan Leitschuh، فهذا الخلل يرجع جزئيًا إلى حقيقة أن برنامج Zoom يقوم بإنشاء وتشغيل خادم ويب محلي كعملية خلفية للجهاز المضيف. كشف بيان تم تقديمه لموقع ZDNet أن السبب في ذلك يرجع إلى خلل ظهر كجزء من التغييرات التي أجرتها شركة آبل على المتصفح Safari 12. ويضيف أنه لا يبدو أنه تم حل المشكلة بالكامل.

    كتب الباحث، ” انتهى الأمر بـ Zoom بتصحيح هذه الثغرة الأمنية، لكن كل ما فعلوه هو منع المهاجم من تشغيل كاميرا المستخدم. لم يعرقلوا قدرة المهاجم على الإنضمام قسراً إلى أي شخص يزور موقعًا ضارًا “. لقد تم إعلام الجميع منذ ذلك الحين أنه حتى يتم حل المشكلة بالكامل، يجب على المستخدمين تعطيل كاميرا الويب أثناء الانضمام إلى إجتماع ما لم يكونوا مجبرين على إستخدامها.



    حمّل تطبيق جريدة عالم رقمي الآن