Несколько дней назад в установщике коммуникационного приложения Zoom была обнаружена уязвимость, которая могла позволить некоторым пользователям получить root-доступ. С этим злоумышленники могут получить доступ ко всей операционной системе. Однако, похоже, что все наконец под контролем, благодаря новому обновлению приложения, которое решило проблему. После пандемии Zoom стал одним из наиболее часто используемых приложений для поддержания связи с семьей и специалистами, с которыми мы не смогли встретиться лично. Вот почему так важно, что она была решена, хотя и не очень быстро.
Исследователь безопасности обнаружил уязвимость в установщике приложения Zoom для macOS, которая может позволить злоумышленникам получить root-доступ и контролировать всю операционную систему. Этот исследователь, Патрик Уордл, работавший на АНБ, поделился своими выводами в презентации на конференции Defcon в Лас-Вегасе в прошлую пятницу. В нем объясняется, что атака работает, используя установщик Zoom для macOS, для которого требуются специальные разрешения пользователя для установки или удаления Zoom с Mac.В частности, Уордл обнаружил, что установщик имеет функцию автоматического обновления, которая продолжается. работает в фоновом режиме с повышенными привилегиями. Злоумышленник может обмануть средство обновления, заставив его подумать, что вредоносный файл был подписан Zoom.
Прежде чем обнародовать это на конференции, компания уже была уведомлена в частном порядке, это было в декабре, и, хотя с тех пор она пыталась исправить проблему, до сих пор кажется, что она наконец решена. Компания, отвечающая за управление Zoom, выпустил патч, исправляющий функцию автообновления который может предоставить злоумышленнику root-привилегии macOS.