זום הוציאה טלאי חירום שימנע פגיעות בשיחות וידיאו במקינטוש
אחרי שזום התקינה במחשבי המקינטוש של אפל, עקב בקשות משתמשים, מעין שרת רשת מקומי לצורך הפעלת ועידות הווידיאו דרך דפדפן ספארי, ההתקנה פתחה כנראה דלת לפגיעות, שכעת טופלה ונחסמה
זום, ספקית פתרונות לוועידות וידיאו, שחררה טלאי חירום עבור יישום ההתחברות במחשבי המקינטוש של אפל.
הטלאי מתייחס לפגיעות יום אפס שהתגלתה בימים האחרונים, שבאופן פוטנציאלי יכולה לחשוף תזרים של שיחת וידיאו מתנהלת, ואף לגרום להפעלת שיחת וידיאו המבוססת על הפלטפורמה, מבלי שהמשתמש התכוון להפעיל אותה.
הטלאי שוחרר באופן מפתיע, לאחר שבתחילה בזום התייחסו לפגיעות ככזו שהסיכון שלה נמוך מאוד.
התקלה קשורה לתהליך בו זום התקינה במחשבי המקינטוש מעין שרת רשת מקומי, לצורך ההפעלה של ועידות הווידיאו. בחברה הסבירו כי ההחלטה להתקין מעין שרת מקומי קטן הגיעה בעקבות בקשות של משתמשים, שההתקנה של הגרסה האחרונה של הדפדפן ספארי גרמה לכך שהיו צריכים לספק לחיצות אישור נוספות בכל פעם שרצו להצטרף לשיחת זום. התקנת השרת מנעה את הצורך הזה – אך פתחה כנראה דלת לפגיעות חדשה.
כעת, בעקבות הגילוי ובעקבות מה שהחברה מכנה שוב 'בקשות של משתמשים', היא החליטה לשחרר את העדכון, שמוחק את השרת המקומי, ושוב מחזיר את הצורך לבצע לחיצת אישור נוספת, לפחות בספארי. בנוסף, הטלאי החדש מוסיף אפשרות למשתמשים להסיר את זום באופן ידני, כשהמחיקה של היישום תמחק גם את כל ההגדרות של המשתמש בשירות.
תגובות
(0)