MacOS үшін масштабтау жаңартулары және түбірлік қатынас эксплоиттерін жояды

Масштабтағы қолданба жаңартылады

Бірнеше күн бұрын Zoom байланыс қолданбасының орнатушысында кейбір пайдаланушыларға түбірлік қатынасқа рұқсат беретін ақау анықталды. Сонымен бірге шабуылдаушылар бүкіл операциялық жүйеге қол жеткізе алады. Дегенмен, мәселені шешкен жаңа қолданба жаңартуының арқасында бәрі ақыр соңында бақылауға алынған сияқты. Пандемиядан бері Zoom - біз жеке кездесе алмайтын отбасымен және кәсіпқойлармен байланыста болу үшін ең көп қолданылатын қолданбалардың бірі. Сондықтан тез арада болмаса да, шешілгені соншалықты маңызды.

Қауіпсіздікті зерттеуші macOS жүйесіне арналған Zoom қолданбасын орнатушысында шабуылдаушыларға түбірлік рұқсат алуға және бүкіл операциялық жүйені басқаруға мүмкіндік беретін ақауды тапты. Бұл зерттеуші, NSA үшін жұмыс істеген Патрик Уордл өткен жұмада Лас-Вегастағы Defcon конференциясында жасаған баяндамасында өз нәтижелерімен бөлісті. Ол шабуылдың Mac жүйесінен Zoom орнату немесе жою үшін арнайы пайдаланушы рұқсаттарын талап ететін MacOS жүйесіне арналған Zoom орнату құралының артықшылығын пайдалану арқылы жұмыс істейтінін түсіндіреді. Дәлірек айтқанда, Wardle орнатушыда автоматты жаңарту мүмкіндігі бар екенін анықтады. жоғары артықшылықтармен фондық режимде жұмыс істейді. Шабуыл жасаушы жаңартқышты зиянды файлға Zoom қол қойған деп ойлап алдап жіберуі мүмкін.

Конференцияда жария етпес бұрын, компания желтоқсан айында жеке түрде хабардар етілді және содан бері мәселені түзетуге тырысса да, ол ақыры шешілген сияқты. Zoom қызметін басқаруға жауапты компания, автоматты жаңарту мүмкіндігін түзететін патч шығарды ол шабуылдаушыға macOS түбірлік артықшылықтарын бере алады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.