Zoom wydał poprawkę na błąd w systemie macOS, który mógł umożliwić hakerowi przejęcie kontroli nad systemem operacyjnym użytkownika (przez MacPlotki). W aktualizacja biuletynu bezpieczeństwaZoom potwierdza problem (CVE-2022-28756) i mówi, że poprawka jest zawarta w wersji 5.11.5 aplikacji na Maca, którą możesz (i powinieneś) pobrać już teraz.
Patrick Wardle, badacz bezpieczeństwa i założyciel Objective-See Foundation, organizacji non-profit, która tworzy narzędzia bezpieczeństwa typu open source dla macOS, po raz pierwszy odkrył tę lukę i zaprezentował ją na konferencji hakerskiej Def Con w zeszłym tygodniu. Mój kolega, Corin Faife, wziął udział w wydarzeniu i poinformował o ustaleniach Wardle’a.
Jak wyjaśnia Corin, exploit atakuje instalator Zoom, który do uruchomienia wymaga specjalnych uprawnień użytkownika. Wykorzystując to narzędzie, Wardle odkrył, że hakerzy mogą zasadniczo „nakłonić” Zooma do zainstalowania szkodliwego programu, umieszczając na pakiecie podpis kryptograficzny Zooma. Stąd atakujący mogą uzyskać dalszy dostęp do systemu użytkownika, pozwalając im modyfikować, usuwać lub dodawać pliki na urządzeniu.
Cofając poprawkę, widzimy, że instalator Zoom wywołuje teraz lchown, aby zaktualizować uprawnienia aktualizacji .pkg, zapobiegając w ten sposób złośliwym subwersjom pic.twitter.com/00xjqKQsXs
— patrick wardle (@patrickwardle) 14 sierpnia 2022
„Mahalos to Zoom za (niesamowicie) szybką naprawę!” Wardle powiedział w odpowiedzi do aktualizacji Zoom. „Odwracając poprawkę, widzimy, że instalator Zoom wywołuje teraz lchown, aby zaktualizować uprawnienia aktualizacji .pkg, zapobiegając w ten sposób złośliwemu subversion”.
Możesz zainstalować aktualizację 5.11.5 na Zoom, otwierając najpierw aplikację na komputerze Mac i naciskając zoom.us (może się to różnić w zależności od kraju, w którym się znajdujesz) z paska menu u góry ekranu. Następnie wybierz Sprawdź aktualizacje, a jeśli jest dostępna, Zoom wyświetli okno z najnowszą wersją aplikacji wraz ze szczegółowymi informacjami o zmianach. Stąd wybierz Aktualizacja aby rozpocząć pobieranie.