Зоом за мацОС ажурира и уклања експлоатацију роот приступа

Апликација за зумирање се ажурира на мацОС

Пре неколико дана откривена је грешка у инсталатеру комуникационе апликације Зоом која би неким корисницима могла да омогући роот приступ. С тим нападачи би могли да добију приступ целом оперативном систему. Међутим, чини се да је све коначно под контролом захваљујући новом ажурирању апликације које је решило проблем. Од пандемије, Зоом је једна од апликација која се највише користи за одржавање контакта са породицом и професионалцима са којима нисмо могли лично да се сретнемо. Зато је толико важно да је то решено, мада не баш брзо.

Истраживач безбедности открио је грешку у инсталатеру апликације Зоом за мацОС која би могла да омогући нападачима да добију роот приступ и контролишу цео оперативни систем. Овај истраживач, Патрицк Вардле, који је радио за НСА, подијелио је своје налазе у презентацији на Дефцон конференцији у Лас Вегасу прошлог петка. Објашњава да напад функционише тако што се користи Зоом инсталатер за мацОС, који захтева посебне корисничке дозволе да би се инсталирао или деинсталирао Зоом са Мац-а. Тачније, Вордл је открио да инсталатер има функцију аутоматског ажурирања која се наставља ради у позадини са повишеним привилегијама. Нападач би могао да превари програм за ажурирање да помисли да је Зоом потписао злонамерну датотеку.

Пре него што је то јавно објавила на конференцији, компанија је већ насамо обавештена, то је било у децембру, и иако је од тада покушавала да отклони проблем, до сада није било, чини се да је коначно решен. Компанија задужена за управљање Зоом-ом, је објавио закрпу која поправља функцију аутоматског ажурирања који нападачу може доделити роот привилегије мацОС-а.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.