Ua ʻike ʻia kahi mea noiʻi palekana ʻelua mau nāwaliwali i ka hāmeʻa hoʻoponopono wikiō kelepona ʻo Zoom no macOS i ʻae i ke aʻa. Ma hope o ka hoʻopaʻa ʻana o ka hui i nā nāwaliwali, ʻike ke kanaka i kahi nāwaliwali hou.
Ua haʻi ka mea noiʻi palekana ʻo Patrick Wardle i kāna mau ʻike ma ka hanana hacking DefCon ma Las Vegas. Ma laila, ua wehewehe ʻo ia i ke ʻano o ke kāʻei ʻana i ka hōʻailona hōʻailona o ka hāmeʻa hoʻopou hou a Zoom no macOS. Ma kahi nāwaliwali mua, CVE-2022-28751, pono nā mea hoʻohana e hoʻololi i ka inoa file o kahi faila i loaʻa nā waiwai like me ka palapala hōʻoia e ʻimi nei ka mea hana. "Pono ʻoe e hāʻawi i ka polokalamu i kekahi inoa a ua hala ʻoe i ka mana cryptographic i ka manawa," i ʻōlelo ai ke kanaka iā Wired.
Ua haʻi aku ʻo Wardle iā Zoom e pili ana i ka nāwaliwali i ka hopena o 2021 a ʻo ka hoʻoponopono ʻana i hoʻokuʻu ʻia e ka hui a laila loaʻa kahi nāwaliwali hou, e like me Wardle. Ua hiki iā ia ke loaʻa iā Zoom's updater.app no macOS e ʻae i kahi mana kahiko o ka polokalamu kelepona wikiō, no laila ua hoʻomaka ʻo ia e hāʻawi i kēlā mana ma mua o ka mana hou loa. Ua hāʻawi koke ʻia nā poʻe ʻino i ka manawa e hoʻohana ai i nā nāwaliwali i ka polokalamu Zoom kahiko ma o ka vulnerability CVE2022-22781. Loaʻa, no ka mea, ua hoʻoponopono ʻo Zoom i nā nāwaliwali ʻelua ma luna ma o kahi mea hou.
Akā ua loaʻa ʻo Wardle i kahi nāwaliwali ma laila, CVE-2022-28756. Wahi a ke kanaka, hiki i kēia manawa ke hana i nā hoʻololi i ka pōʻai ma hope o ka hōʻoia ʻana o kahi polokalamu lako polokalamu e ka mea hoʻonohonoho Zoom. Mālama ka pūʻolo polokalamu i kāna ʻae heluhelu-kākau ma macOS a hiki ke hoʻololi ʻia ma waena o ka nānā cryptographic a me ka hoʻonohonoho ʻana. ʻO Zoom, i kēia manawa, ua pane i nā hōʻike hou a Wardle. Ua ʻōlelo ka ʻoihana e hana ana i kahi hoʻonā.