Onye nyocha nchekwa achọpụtala adịghị ike abụọ na ngwa ọkpụkpọ vidiyo na-emelite ngwanrọ Zoom maka macOS nke nyere ohere ịnweta mgbọrọgwụ. Mgbe ụlọ ọrụ ahụ mechiri adịghị ike ahụ, nwoke ahụ chọpụtara adịghị ike ọhụrụ.
Onye nyocha nchekwa Patrick Wardle kesara ihe nchoputa ya na mmemme hacking DefCon na Las Vegas. N'ebe ahụ, ọ kọwara otu esi agafe nlele mbinye aka nke ngwa mmelite akpaka nke Zoom maka macOS. Na ọghọm mbụ, CVE-2022-28751, ndị ọrụ kwesịrị ịgbanwe aha faịlụ nke faịlụ ka o wee nwee otu ụkpụrụ dị ka asambodo ngwaọrụ mmelite na-achọ. "Naanị ị ga-enye ngwanro ahụ aha ụfọdụ ma ị gafeela njikwa cryptographic n'oge adịghị anya," nwoke ahụ gwara Wired.
Wardle agwala Zoom banyere adịghị ike na njedebe nke 2021 yana ndozi nke ụlọ ọrụ ahụ wepụtara mgbe ahụ nwere adịghị ike ọhụrụ, ka Wardle kwuru. Ọ nwere ike nweta Zoom's updater.app maka macOS ịnakwere ụdị sọftụwia ọkpụkpọ vidiyo ochie, yabụ ọ malitere ikesa ụdị ahụ kama ịbụ ụdị kacha ọhụrụ. Enyere ndị otu obi ọjọọ ohere na mberede ka ha jiri adịghị ike na ngwanrọ Zoom ochie site na adịghị ike CVE2022-22781. Enwetara, n'ihi na Zoom edozila adịghị ike abụọ dị n'elu site na mmelite.
Mana Wardle chọtakwara adịghị ike ebe ahụ, CVE-2022-28756. Dị ka nwoke ahụ si kwuo, ọ ga-ekwe omume ugbu a ịme mgbanwe na ngwugwu mgbe nkwenye nke ngwugwu ngwanrọ site na ntinye Zoom. Ngwungwu ngwanrọ ahụ na-ejigide ikike ịgụ-agụ na macOS ma ka nwere ike gbanwee n'etiti nlele cryptographic na nwụnye. Zoom, ka ọ dị ugbu a, zara ajụjụ na mkpughe ọhụrụ Wardle. Ụlọ ọrụ ahụ na-ekwu na ọ na-arụ ọrụ na ngwọta.