Mac’lerdeki Zoom kullanıcılarına, şirket sorunları giderildiğinde uygulamayı güncellemeleri söylendi | yakınlaştır
kullanıcılar yakınlaştır Mac’lerde, şirket saldırganların bilgisayarlarını ele geçirmesine izin verebilecek bir güvenlik açığını gidermek için bir yama yayınladıktan sonra uygulama güncellenmelidir.
Düzeltme sonunda otomatik olarak dağıtılacak, ancak kullanıcılar uygulamayı açtıklarında tıklayarak hemen yükleyebilir ve yüklemelidir. Zoom.us Ekranın sol üst köşesindeki menü çubuğunda, ardından “Güncellemeleri Kontrol Et” seçeneğini seçin.
Bağımsız güvenlik araştırmacısı Patrick Wardle tarafından keşfedilen – kardeşi Jeremy, popüler Wordle oyununu icat etti – güvenlik açığı ilk olarak geçen hafta Las Vegas’taki Def Con hack konferansında sunuldu.
Şirketin sürtünmesiz otomatik güncellemeleri etkinleştirmek için kullandığı Zoom yükleyicisini hedefler. Kullanıcının yolculuğunu kolaylaştırmak için yükleyici, kullanıcı Zoom’u kurduğu andan itibaren arka planda çalışmaya devam eder ve bunu “süper kullanıcı” ayrıcalıklarıyla yaparak, bilgisayarla ilgili her şeyi değiştirmelerine izin verir.
Normalde şirket, yükleyiciyi yalnızca Zoom tarafından kriptografik olarak imzalanmış kod üzerinde çalışacak şekilde kısıtlayarak bunun güvenli olmasını sağlamaya çalışır, ancak Wardle’ın keşfettiği hata, bir saldırganın bu korumayı önemsiz bir şekilde atlayabileceği ve yükleyiciyi indirmeye ve yüklemeye ikna edebileceği anlamına gelir. istedikleri herhangi bir kötü amaçlı yazılımı çalıştırın.
Zoom’un sürtünmesiz kullanıma odaklanması ilk kez bir güvenlik açığına yol açmıyor. Pandemik uzaktan çalışmanın Zoom indirme sayfasına günlük trafikte %500 artışa neden olduğu Nisan 2020’de, Bazı eleştirmenler şirketin yazılımının Bu bir “gizlilik felaketi” ve hatta kötü amaçlı yazılımdı.
Şirketin görüntülü aramalara katılmanın daha kolay bir yolunu bulma arzusu, onu kullanıcının bilgisayarını koruyan güvenlik önlemlerini atlamaya yöneltti. 2019’da Zoom’un tek tıklamayla çağrıları birleştirmeyi denemek için kullanıcı cihazlarına gizli bir web sunucusu kurduğu biliniyor. 2020’de saldırganların bir Mac’i uzak bir casusluk cihazına dönüştürmesine izin veren bir hata keşfedildi. Zoom ayrıca aramaları korumak için uçtan uca şifreleme kullandığını iddia etti. itiraftan önce O asla böyle bir şey yapmadı.
Abdullah, teknoloji ile şehirlerin kesişme noktasını kapsıyor. Bu, yeni şirketlerin ve büyük teknoloji şirketlerinin gayrimenkul, ulaşım, şehir planlaması ve seyahati nasıl yeniden şekillendirmeye çalıştıklarını araştırmak anlamına geliyor. Daha önce, San Francisco Business Times için Bay Area konutları ve ticari gayrimenkulleri hakkında rapor vermişti. Ulusal Emlak Editörleri Derneği’nden “en iyi genç gazeteci” ödülünü aldı.
