الأخبار التكنولوجية والاستعراضات والنصائح!
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الأخبار التكنولوجية والاستعراضات والنصائح!

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

يسمح العيب الأمني ​​المكتشف حديثًا في التكبير للمتسللين بالتحكم الكامل في Mac

by admin3739 04/01/2020

تم النشر بواسطة Mahit Huilgol في 1 أبريل 2020 في الأخبار

تصدرت خدمة مكالمات الفيديو Zoom عناوين الصحف عدة مرات بسبب مآثرها الأمنية. في العام الماضي ، أتاح وجود خلل في أمان كاميرا الويب في Zoom لمواقع الويب الوصول إلى أي مكالمة Zoom مستمرة. تم الآن اكتشاف حلين تكبير / تصغير جديدين يسمحان للمتسللين بالتحكم في جهاز Mac.

يبدو أن المتاعب التي تواجه الشركة لم تنته بعد بصفتها مخترقًا سابقًا لوكالة الأمن القومي ، اكتشف Patrick Wardle أن خدمة مكالمات الفيديو تتيح للمتسللين التحكم في أجهزة Mac. يتضمن مستوى الوصول كاميرا ويب وميكروفون وفي بعض الحالات وصول كامل إلى الجذر.

  

اكتشفت Wardle خللين جديدين في Zoom. يمكن نشر كلا العيوب بواسطة مهاجم محلي نظرًا لسيطرتهما المادية على الكمبيوتر. بعد استغلال ناجح ، سيتمكن المهاجم من الوصول إلى كمبيوتر الضحية وتثبيت البرامج الضارة. أسوأ جزء هو أن الاستغلال يسمح للمهاجم بالحفاظ على وصول مستمر.

يشرح لنا Wardle خلال مشكلات الخصوصية في Zoom مثل اختراق كاميرا الويب الأخير ، ولا يوجد تشفير شامل يتعارض مع الادعاء ، وكان تطبيق iOS يرسل مؤخرًا بيانات المستخدم إلى Facebook. كما يحذر من أنه حتى المهاجمين المحليين ذوي الوصول المنخفض يمكنهم تثبيت كود خبيث وترقية وصولهم إلى مستوى الجذر. الوصول إلى مستوى الجذر هو أعلى وصول يمكن الحصول عليه. سيسمح الامتياز على مستوى الجذر للمهاجمين بالوصول إلى نظام التشغيل macOS وبالتالي تثبيت البرامج الضارة أو برامج التجسس في النهاية. وفي الوقت نفسه ، لن يرى المستخدم أي علامات على التطفل.

يكشف الخطأ الثاني مرة أخرى عن كيفية تعامل Zoom مع الوصول إلى كاميرا الويب والميكروفون على أجهزة Mac. تتطلب جميع التطبيقات على Mac أن يمنح المستخدمون إذنًا صريحًا للوصول إلى كاميرا الويب / الميكروفون. ومع ذلك ، يدعي Wardle أن المهاجمين يمكنهم حقن شفرة ضارة في Zoom وانتحالها لمنح نفس مستوى الوصول الذي يمتلكه Zoom بالفعل. بمعنى آخر ، بمجرد انتحال Zoom إلى تحميل الرمز الضار ، فسوف "يرث تلقائيًا" بعض أو كل حقوق الوصول إلى Zoom.

يضيف Wardle أنه "لن يتم عرض مطالبات إضافية ، وكان الرمز الذي تم إدخاله قادرًا على تسجيل الصوت والفيديو بشكل تعسفي." نظرًا لانتشار COVID-19 المستمر ، تستخدم غالبية القوى العاملة Zoom للتعاون مع زملائهم. نأمل أن يلاحظ Zoom الاستغلال وإصلاحه في أقرب وقت ممكن.

[عبر TechCrunch]

اشترك في النشرة الإخبارية اليومية من iPhoneHacks

قم بالتسجيل في النشرة الإخبارية اليومية لـ iPhoneHacks للحصول على القمة Apple تسليم الأخبار إلى بريدك الوارد.

Macالأمنيالتكبيرالعيبالكاملالمكتشفبالتحكمحديثافيللمتسللينيسمح

المشاركات الاخيرة

  • قم بتثبيت Android 4.1.1 AOKP Jelly Bean Preview على Verizon Galaxy Nexus

  • هواوي تستجيب لأحدث الولايات المتحدة عمل

  • تطبيق أمان العائلة من Microsoft متوفر الآن في المعاينة

  • Amazon تطلق أقراص Fire HD 8 الجديدة

  • Xiaomi Mi Band 5 Live Images Spotted Online ، تم تحويله إلى ميزة Amazon دعم Alexa ، مستشعر SpO2

    @2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

    يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

    في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
    لا تبيع معلوماتي الشخصية

    قبول انخفاض Cookie Settings
    • About Cookies

      About Cookies

      ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
    • Necessary

      Necessary

      Always Active
      Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

      We do not use cookies of this type.
    • Marketing

      Marketing

      Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

      We do not use cookies of this type.
    • Analytics

      Analytics

      Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

      We do not use cookies of this type.
    • Preferences

      Preferences

      Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
      NameDomainPurposeExpiryType
      NIDgoogle.comGoogle unique id for preferences.6 monthsHTTP
    • Unclassified

      Unclassified

      Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
      NameDomainPurposeExpiryType
      __cfduidchoq.fmGeneric CloudFlare functional cookie.1 yearHTTP
    Cookie Settings

    Do you really wish to opt-out?