Tá dhá leochaileacht aimsithe ag taighdeoir slándála san uirlis nuashonraithe bogearraí físghlao Zoom le haghaidh macOS a cheadaigh rochtain fhréamh. Tar éis don chuideachta na leochaileachtaí a réiteach, fuair an fear leochaileacht nua.
Roinn an taighdeoir slándála Patrick Wardle a thorthaí ag imeacht hacking DefCon i Las Vegas. Ann, mhínigh sé conas seiceáil sínithe uirlis nuashonraithe uathoibríoch Zoom do macOS a sheachbhóthar. Ar an gcéad leochaileacht, CVE-2022-28751, ní raibh ar úsáideoirí ach ainm comhaid comhaid a athrú ionas go raibh na luachanna céanna ann agus an teastas a bhí á lorg ag an uirlis nuashonraithe. “Ní gá duit ach ainm áirithe a thabhairt ar na bogearraí agus tá smacht cripteagrafach agat in am ar bith,” a dúirt an fear le Wired.
Chuir Wardle an leochaileacht in iúl do Zoom ag deireadh na bliana 2021 agus bhí leochaileacht nua sa socrú a d’eisigh an chuideachta ansin, dar le Wardle. Bhí sé in ann updater.app Zoom a fháil le haghaidh macOS chun glacadh le leagan níos sine de na bogearraí físghlao, agus mar sin thosaigh sé ag dáileadh an leagan sin in ionad an leagan is déanaí. Go tobann tugadh deis do pháirtithe mailíseacha leas a bhaint as leochaileachtaí i mbogearraí Zoom níos sine trí leochaileacht CVE2022-22781. Fuair, toisc go bhfuil an dá leochaileacht thuas socraithe anois ag Zoom trí nuashonrú.
Ach fuair Wardle leochaileacht ann freisin, CVE-2022-28756. Dar leis an bhfear, is féidir faoi láthair athruithe a dhéanamh ar an bpacáiste tar éis don suiteálaí Zoom pacáiste bogearraí a fhíorú. Coinníonn an pacáiste bogearraí a cheadanna léite-scríofa i macOS agus is féidir iad a mhodhnú fós idir an tseiceáil cripteagrafach agus an tsuiteáil. Idir an dá linn, d'fhreagair Zoom nochtadh nua Wardle. Deir an comhlacht go bhfuil siad ag obair ar réiteach.