يمكن أن يساعد خيار التحديث التلقائي لـ Zoom المستخدمين على التأكد من أن لديهم الإصدار الأحدث والأكثر أمانًا من برنامج مؤتمرات الفيديو، والذي واجه العديد من مشكلات الخصوصية والأمان على مر السنين.
ومع ذلك أبلغ باحث أمني في Mac عن وجود ثغرات وجدها في الأداة والتي كان من الممكن أن يستغلها المهاجمون للسيطرة الكاملة على كمبيوتر الضحية في DefCon هذا العام.
وفقًا لـ Wired ، قدم باتريك واردل نقطتي ضعف خلال المؤتمر. لقد وجد أول واحد في فحص توقيع التطبيق، والذي يشهد على سلامة التحديث الجاري تثبيته ويفحصه للتأكد من أنه إصدار جديد من Zoom. بمعنى آخر، إنه مسؤول عن منع المهاجمين من خداع مثبت التحديث التلقائي لتنزيل إصدار أقدم وأكثر ضعفًا من التطبيق.
اكتشف واردل أن المهاجمين يمكنهم تجاوز التحقق من التوقيع عن طريق تسمية ملف البرامج الضارة الخاص بهم بطريقة معينة، وبمجرد دخولهم، يمكنهم الوصول إلى الجذر والتحكم في جهاز Mac الخاص بالضحية.
تقول The Verge إن Wardle كشفت عن الخطأ لـ زووم مرة أخرى في ديسمبر 2021، لكن الإصلاح الذي تم طرحه احتوى على خطأ آخر.
قد تكون هذه الثغرة الأمنية الثانية قد أعطت للمهاجمين طريقة للتحايل على أداة زووم الوقائية التي تم وضعها للتأكد من أن التحديث يقدم أحدث إصدار من التطبيق.