تحديث نظام ماك مرة أخرى لتفادي ثغرات لتطبيقات الفيديو RingCentral و Zhumu
بعد أن حدثت آبل نظام تشغيل ماك لتفادي ثغرة أمنية بتطبيق Zoom، تعود لتحديث لتفادي المشكلة مع RingCentral و Zhumu.
قامت شركة آبل مرة أخرى وبكل هدوء بإرسال تحديث أمني جديد لمستخدمي أجهزة ماك لحذف برمجيات مشابهة لما يوفره تطبيق Zoom، حيث هدف التحديث إلى حذف ما يُعرف بـ “خادم الويب المحلي” من نظام التشغيل لتفادي سقوط المستخدمين في شرك ثغرة أمنية للتجسس على كاميرات أجهزتهم.
وقد شمل التحديث الجديد حذف البرمجيات الخاصة بتطبيقي محادثات الفيديو RingCentral و Zhumu المتوفرين لمستخدمي نظام تشغيل ماك.
والحقيقة أن التطبيقين يستخدمان نفس التقنية الموجدة مع Zoom، لأن مطور التطبيق الأخير هي من توفر تلك التقنية لهما.
ويأتي هذا التحديث لمسح أي ملفات متعلقة بخادم الويب المحلي على الأجهزة، خاصة وأن حذف التطبيقات لن يساهم في مسح الملفات البرمجية المتعلقة بهذا الشأن، مما يستوجب حذفها يدويًا بشكل كامل وهو الأمر الصعب على معظم المستخدمين، أو إرسال تحديث أمني لحذفها تلقائيًا من الأجهزة وهو ما قامت به آبل للمرة الثانية خلال أقل من أسبوع.
ويمكن القول أن سبب وجود الثغرة في تطبيق Zoom وشركائه يعود كون الشركة تعمل على تسهيل وصول المستخدمين إلى مقابلات الفيديو دون الحاجة للكثير من التأكيدات، لذلك قامت بعمل ميزة تعرف بخادم الويب المحلي بحيث يتم تثبيت ملفات برمجية محددة على الأجهزة تسمح بتخزين بعض البيانات مقابل تسهيل الوصول إلى محادثات الفيديو مباشرة عبر المتصفح دون الحاجة للضغط أكثر من مرة للتأكيد، لكن هذا الأمر انتهى باستغلال الميزة وتحويلها لثغرة تسمح باختراق كاميرات المستخدمين.
لكن مع التحديثات الجديدة من آبل، فإن Zoom وتطبيقات مثل RingCentral و Zhumu لم تعد تشكل خطرًا على المستخدمين.
المصدر: