Исследователь безопасности Патрик Уордл заметил уязвимость Zoom Mac, которая позволяет хакерам получать удаленный доступ к компьютерам Mac пользователей с цифровой подписью Zoom.
Zoom, программа для видеоконференций, недавно обнаружила уязвимость в своем клиенте для Mac, которая позволяет хакерам удаленно получать доступ к устройствам клиентов. Теперь компания выпустила обновление для своего приложения macOS, которое устраняет проблему, не мешая функции автоматического обновления программы.
Zoom раскрыл проблему обнаружен ранее на этой неделе исследователем безопасности по имени Патрик Уордл. Уордл, исследователь безопасности и создатель некоммерческой организации Objective-See Foundation, которая создает решения для безопасности macOS с открытым исходным кодом, обнаружил проблему и раскрыл ее на хакерской конференции Def Con на прошлой неделе.
Атака нацелена на установщик Zoom, для запуска которого требуются определенные права пользователя. Хакеры могут использовать эту технику, чтобы обманом заставить пользователей устанавливать вредоносное программное обеспечение, добавляя к нему цифровую подпись Zoom. После установки злоумышленники могут получить доступ к системе пользователя и изменить, удалить или добавить данные на устройство.
Обновление(я):
Ошибка присвоена CVE-2022-28756
Доступен патч в Zoom v5.11.5 (9788)См. бюллетень безопасности Zoom: https://t.co/xUpE4jS6ck
Махалос в @Увеличить за (невероятно) быстрое решение! pic.twitter.com/GGtM3EUT7s
— Патрик Уордл (@patrickwardle) 14 августа 2022 г.
Уязвимость Zoom Mac устранена с последним обновлением
Zoom исправил проблему в версии 5.11.5. Пользователи могут получить обновление, запустив свое приложение на устройствах MacOS, а затем перейдя на zoom.us из верхней строки меню. Пользователи могут проверять наличие обновлений, и если они доступны, Zoom отобразит окно с самой последней версией приложения, а также информацию о том, что изменилось. Затем пользователи могут выбрать «Обновить», чтобы начать загрузку программного обеспечения.
Уордл, эксперт по безопасности, также похвалил Zoom за их быструю реакцию. «Спасибо, Zoom, за (очень) быстрое средство!» «Об этом он заявил в твиттере. «Отменяя патч, мы видим, что установщик Zoom теперь вызывает lchown для обновления разрешений обновления .pkg, тем самым предотвращая вредоносные подрывные версии», — заявил он.
Мы надеемся, что вам понравилась эта статья об уязвимости Zoom Mac, позволяющей хакерам получить удаленный доступ. Если вы это сделали, мы уверены, что вам также будет интересно ознакомиться с другими нашими статьями, такими как Zoom позволит пользователям напрямую транслировать собрания на Twitch или как поднять руку в Zoom.
Source: Уязвимость Zoom Mac позволяет хакерам получить удаленный доступ