Cilmi-baarayaal amni ayaa ka helay laba dayacan oo ku jira aaladda cusboonaysiinta soo-saaraha ee software-ka wac ee loogu talagalay macOS taasoo u oggolaatay helitaanka xididka. Ka dib markii shirkadu hagaajisay dayacanka, ninku wuxuu ogaaday baylah cusub.
Baaraha amniga Patrick Wardle ayaa natiijadiisa la wadaagay dhacdadii jabsiga DefCon ee Las Vegas. Halkaa, wuxuu ku sharaxay sida looga gudbo jeega saxeexa ee aaladda cusboonaysiinta tooska ah ee Zoom ee macOS. Nuglaanta koowaad, CVE-2022-28751, isticmaalayaashu kaliya waxay ku qasbanaadeen inay beddelaan magaca faylka si ay ugu jirto qiyam la mid ah shahaadada aaladda cusboonaysiinta ay raadineysay. "Waa inaad siisaa software-ka magac gaar ah oo aad ka gudubtay xakamaynta cryptographic waqti ka dib," ninku wuxuu u sheegay Wired.
Wardle wuxuu Zoom ku wargeliyay nuglaanta dhamaadka 2021 iyo hagaajinta ay shirkadu sii daysay ka dibna waxaa ku jiray baylah cusub, sida uu sheegay Wardle. Waxa uu awooday in uu helo Zoom's updater.app ee macOS si uu u aqbalo nooc ka da'weyn oo ah software-ka wicitaanka fiidyaha, markaa waxa ay bilowday qaybinta noocaas halkii ay ka ahaan lahayd noocii ugu dambeeyay. Dhinacyada xaasidnimada leh ayaa si lama filaan ah loo siiyay fursad ay kaga faa'iidaystaan dayacanka software-ka Zoom ee da'da ah iyada oo loo marayo nuglaanta CVE2022-22781. Helay, sababtoo ah Zoom hadda waxay hagaajisay labada dayacan ee kor ku xusan iyada oo loo marayo cusbooneysiin.
Laakin Wardle wuxuu kaloo meeshaas ka helay nuglaanta, CVE-2022-28756. Sida uu ninku sheegay, hadda waa suurtogal in wax laga beddelo xirmada ka dib markii la xaqiijiyo xirmada software ee rakibaha Zoom. Xirmada softiweerku waxay haysaa oggolaanshaha wax-akhriska ee macOS walina waa la beddeli karaa inta u dhaxaysa hubinta cryptographic iyo rakibidda. Zoom, ayaa dhanka kale ka jawaabtay muujinta cusub ee Wardle. Shirkaddu waxay sheegtay inay ka shaqaynayso sidii xal loogu heli lahaa.