Ny mpikaroka momba ny fiarovana dia nahita vulnerability roa tao amin'ny fitaovana fanavaozana rindrambaiko antso an-telefaona Zoom ho an'ny macOS izay namela ny fidirana amin'ny faka. Taorian'ny nametrahan'ny orinasa ny vulnerability dia nahita fahalemena vaovao ilay lehilahy.
Patrick Wardle, mpikaroka momba ny fiarovana, dia nizara ny zavatra hitany tamin'ny hetsika hacking DefCon tany Las Vegas. Tao no nanazavany ny fomba hialana amin'ny fanamarinana sonia ny fitaovana fanavaozana mandeha ho azy Zoom ho an'ny macOS. Ao amin'ny vulnerability voalohany, CVE-2022-28751, ny mpampiasa dia tsy maintsy nanova ny anaran'ny rakitra iray fotsiny mba hananana sanda mitovy amin'ny taratasy fanamarinana tadiavin'ny fitaovana fanavaozana. “Tsy maintsy omena anarana iray fotsiny ilay logiciel ary efa lany ny fifehezana kriptografika ianao ao anatin'ny fotoana fohy,” hoy ilay lehilahy tamin'i Wired.
Wardle dia nampahafantatra an'i Zoom momba ny vulnerability tamin'ny faran'ny taona 2021 ary ny fanamboarana izay navoakan'ny orinasa dia misy vulnerable vaovao, hoy i Wardle. Afaka nahazo ny Zoom's updater.app ho an'ny macOS izy mba hanaiky ny dikan-teny tranainy kokoa amin'ny rindrambaiko antso an-tsary, ka nanomboka nizara an'io dikan-teny io fa tsy ny kinova farany. Nomena fahafahana tampoka hanararaotra ny vulnerability amin'ny rindrambaiko Zoom taloha ny antoko ratsy amin'ny alàlan'ny vulnerability CVE2022-22781. Nahazo, satria i Zoom dia nanamboatra ireo vulnerability roa etsy ambony amin'ny alàlan'ny fanavaozana.
Saingy nahita vulnerable ihany koa i Wardle, CVE-2022-28756. Araka ny filazan'ity lehilahy ity dia azo atao ny manova ny fonosana aorian'ny fanamarinana ny fonosana rindrambaiko nataon'ny installer Zoom. Ny fonosana rindrambaiko dia mitazona ny fahazoan-dàlana mamaky-manoratra ao amin'ny macOS ary mbola azo ovaina eo anelanelan'ny fisavana kriptografika sy ny fametrahana. Nandritra izany fotoana izany, i Zoom dia namaly ny fanambarana vaovao nataon'i Wardle. Nilaza ny orinasa fa mitady vahaolana.