Zoom, macOS’larda işletim sisteminin denetiminin öbürleri tarafından ele geçmesine yol açabilecek bir kusur için yama yayınladı. Paylaşılan güvenlik bülteninde de Zoom bu sorunu kabul ediyor(CVE-2022-28756). Şirket bu sorunu çözmek için ise yeni bir yamayı kısa müddette sitesi üzerinden paylaştı.
Zoom yeni bir yama ile sorunu ortadan kaldırıyor
Zoom, uygulamanın 5.11.5 sürümü ile bu sorunun ortadan kaldırıldığını belirtiyor. Zoom’daki yanılgı ise uygulamanın kriptografik imzasını taklit ederek berbat maksatlı programlara açık hâle gelmesine neden oluyor. Saldırganların bu açıktan faydalanarak, bir kullanıcının sistemine erişim sağlayarak, aygıttaki evrakları değiştirebileceği, silebileceği yahut evrak ekleyebileceği söz ediliyor.
Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr emeli gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle Zoom’daki bu sorunu birinci olarak ortaya koyan kişi oldu. Wardle sonrasında ise bu sorunu katıldığı bir konferansta lisana getirdi.
Tüm bunların akabinde ise Zoom’un süratle harekete geçtiğini söyleyebiliriz. Yayımlanan yama ile ile Zoom’daki bu sorun ortadan kaldırılmış durumda. Zoom artık .pkg güncellemeleri için ekstra bir tedbir alarak makûs niyetli bireylerin kullanıcılarına ziyan vermesinin önüne geçiyor.
5.11.5 güncellemesini, evvel uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğu aracılığı ile Zoom’a yükleyebilirsiniz. ‘Güncellemeleri denetim et’ kısmına girdikten sonra en son uygulama sürümünü içeren bir pencere ile karşılaşacaksınız. Bu kısımdan yamayı indirmeye başlamak için ‘Güncelle’ seçeneğine tıklamanız kâfi olacaktır.
Pandemi kaideleri ile değişen iş ve eğitim standartları münasebetiyle Zoom ve gibisi uygulamalar hayatımızda büyük yer kaplıyor. Bu türlü bir sorun ise birden fazla sayıda kullanıcıya büyük bir ziyan verebilirdi. Neyse ki kısa müddette paylaşılan yama ile birlikte bu tehdit de ortadan kalkmış üzere görünüyor.
Peki siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
