بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
المتسللين ماك macOS للتجسس على كاميرا الويب الخاصة بك
الخلل في ماك macOS يسمح للمتسللين بالتجسس على كاميرا الويب الخاصة بك
اكتشف ، مهندس كمبيوتر شاب ، وجود خلل في تطبيق Zoom الذي يسمح للمتسللين بالتحكم في كاميرا الويب
تخيل النقر على الرابط والانطلاق ، دون علمك أو إذنك ، في منتصف مؤتمر عبر الفيديو مع شخص غريب تمامًا. تخيل أن كاميرا الويب تعمل من تلقاء نفسها وتبدأ في نقل الصوت والفيديو إلى هذا الشخص الغريب. تخيل أن الغريب هو قراصنة .
إنها الثغرة الأمنية التي اكتشفها مهندس البرمجيات الشاب جوناثان ليتشوه داخل تطبيق Zoom videoconference لـ MacOS ، المثبت بالفعل على حوالي 4 ملايين من أجهزة كمبيوتر Apple. يتم استغلال هذا الخلل في أمان تطبيق Zoom من قِبل المتسللين ، حتى إذا كان مطور التطبيق قد وضع تصحيحًا ، فلا تزال المشكلة قائمة حتى اليوم ، ما يكفي لحزم رابط بالطريقة الصحيحة وإقناع المستخدم بالنقر فوقه.
كل خطأ من خادم الويب
عند التثبيت على جهاز Mac ، يتابع تطبيق Zoom الفيديو تثبيت خادم الويب الذي يعمل في الخلفية. إنه يعمل على إبقاء التطبيق متاحًا دائمًا وجاهزًا ، في حالة محاولة شخص ما الاتصال بنا. من السهل جدًا اختراقها ، كما أظهر جوناثان ليتشوه. علاوة على ذلك ، يعد هذا الأمر خطيرًا للغاية ، حتى من خلال إلغاء تثبيت تطبيق Zoom ، يبقى خادم الويب نشطًا ويعمل في الخلفية.
تحديثات غير فعالة
اكتشف ليتشوه واكتشف تكبير هذه الثغرة الأمنية بالفعل في مارس. قامت البرمجيات بإجراء إصلاح لحل المشكلة ، لكن بعد بضعة أسابيع عادت كما كانت. لهذا السبب ، لا يتردد مهندس خبير أمان تكنولوجيا المعلومات في تحديد قدرات التحديث التلقائي لتطبيق Zoom على أنها غير كافية .
كيف تدافع عن الخصوصية إذا قمت بتثبيت Zoom
ضع شريط لاصق على كاميرا الكمبيوتر المحمول لحمايتك
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))