Ua maua e se tagata suʻesuʻe puipuiga ni faʻafitauli se lua i le telefoni feaveaʻi masini faʻafouina meafaigaluega Zoom mo macOS e mafai ai ona maua aʻa. Ina ua uma ona faʻapipiʻi e le kamupani ia faʻafitauli, na maua ai e le tamaloa se faʻafitauli fou.
Na fa'asoa e le tagata su'esu'e puipuiga o Patrick Wardle ana mea na maua i le DefCon hacking event i Las Vegas. O iina, na ia faʻamatalaina pe faʻafefea ona pasi le siaki saini a le Zoom's automatic update tool mo macOS. I se faʻafitauli muamua, CVE-2022-28751, naʻo tagata faʻaoga e tatau ona suia le igoa faila o se faila ina ia i ai tutusa tutusa ma le tusi faamaonia o loʻo sailia e le meafaigaluega faʻafouina. "E tatau lava ona e tuʻuina atu i le polokalama se igoa patino ma ua e teteʻa le pulea o le cryptographic i se taimi vave," o le tala lea a le tamaloa ia Wired.
Na faʻailoa e Wardle ia Zoom e uiga i le faʻafitauli i le faaiuga o le 2021 ma o le fofo na faʻamatuʻu mai e le kamupani ona i ai lea o se faʻafitauli fou, e tusa ai ma Wardle. Na mafai ona ia maua le Zoom's updater.app mo macOS e talia ai se kopi tuai o le polokalame telefoni feaveaʻi, o lea na amata ai ona tufatufaina atu lena faʻasologa nai lo le faʻamatalaga lata mai. O vaega leaga na fa'afuase'i ona tu'uina atu le avanoa e fa'aogaina ai fa'aletonu i masini tuai Zoom e ala i le fa'aletonu CVE2022-22781. Maua, aua ua faʻaleleia nei e Zoom ia faʻafitauli e lua i luga e ala i se faʻafouga.
Ae na maua foi e Wardle se faʻafitauli iina, CVE-2022-28756. Fai mai le tamaloa, o loʻo mafai nei ona fai suiga i le afifi pe a maeʻa le faʻamaonia o se pusa software e le Zoom installer. O lo'o taofia e le pusa fa'akomepiuta ana fa'atagaga faitau-tusi i le macOS ma e mafai lava ona suia i le va o le siaki fa'ata'oto ma le fa'apipi'iina. O Zoom, i le taimi nei, na tali atu i faʻaaliga fou a Wardle. Fai mai le kamupani o loʻo galue i se fofo.