أصلحت شركة "آبل" العملاقة ثغرة أمنية خطيرة في كاميرات الويب على أجهزة "ماك"، بعدما اتضح أنها كانت تتيح تجسس القراصنة، وتم طرح تحديث تلقائي، لا يتطلب أي إجراء من جانب المستخدم، لإزالة خادم الويب المخفي الذي قام تطبيق "زووم" بتثبيته كجزء من خدمته.
وفي وقت سابق من هذا الأسبوع، كشف باحث أمني عن ثغرة خطيرة في الطريقة التي يتم بها تثبيت تطبيق "زووم" على أجهزة "ماك"، حيث ترك الأنظمة معرضة للهجوم بسبب تثبيت خادم ويب مخفي قالت الشركة إنه لتحسين تجربة المستخدم.
ويمكن خداع المستخدمين عن طريق رسائل البريد الإلكتروني الخبيثة أو الرسائل المباشرة أو مواقع الويب للانضمام إلى مكالمات فيديو خفية دون أن يدركوا، وهكذا يحدث اختراق لكاميرات الويب الخاصة بالجهاز.
🚨 WINDOWS & MAC USERS 🚨
— Jonathan Leitschuh (@JLLeitschuh) July 9, 2019
If you've ever checked this box on any browser other than Safari, you are vulnerable as well. pic.twitter.com/FbG2efEe0R
واتهم الباحث الأمني "جوناثان ليتشوه" تطبيق "زووم" بـ"حمل هدف كبير على ظهره" من خلال استخدام الخادم المحلي، مما عرّض ملايين المستخدمين للهجوم من خلال حل تقني سهل.
وفي البداية، تم نصح المستخدمين بتعطيل الفيديو افتراضيا داخل تطبيق "زووم"، لكن مع انتشار أخبار الثغرة أكثر، أصبح من الواضح أن هناك حاجة للمزيد من الخطوات، عندها أعلن التطبيق عن خيار جديد لإزالة التثبيت، وبعد ذلك، سيتم إزالة خادم الويب.
وتدخلت شركة "آبل" الآن للتأكد من أن هذا يحدث بسرعة وبشكل تلقائي، مع وجود إصلاح عن بعد يعني عدم وجود حاجة للقيام بأي شيء من جهة المستخدمين.
وقال متحدث باسم "زووم": "نحن سعداء بالعمل مع آبل على اختبار هذا التحديث لحل مشكلة خادم الويب. نحن نقدر صبر مستخدمينا بينما نواصل العمل على معالجة مخاوفهم".
وتقوم "آبل" بتحديث الأنظمة عند العثور على برامج خبيثة، ولكن تحديثا كهذا، يتدخل بشكل أساسي لحل مشكلة خلقها تطبيق معروف جيدا بعد كشف علني للناس، هو أمر لم يسبق له مثيل، وهو يوضح مدى خطورة هذه الثغرة التي بقي مستخدمو أجهزة "ماك" معرضين لها منذ زمن طويل.