Зоом за мацОС ажурира и уклања експлоатацију роот приступа

Апликација за зумирање се ажурира на мацОС

Пре неколико дана откривена је грешка у инсталатеру комуникационе апликације Зоом која би неким корисницима могла да омогући роот приступ. С тим Нападачи би могли да добију приступ целом оперативном систему. Међутим, чини се да је коначно све под контролом захваљујући новом ажурирању апликације које је решило проблем. Од пандемије, Зоом је једна од апликација која се највише користи да останемо у контакту са члановима породице и професионалцима са којима нисмо могли лично да се сретнемо. Зато је толико важно да је то решено, мада не баш брзо.

Истраживач безбедности открио је грешку у инсталатеру апликације Зоом за мацОС који би могао да омогући нападачима да добију роот приступ и контролишу цео оперативни систем. Овај истраживач, Патрицк Вардле, који је радио за НСА, подијелио је своја открића у презентацији на Дефцон конференцији у Лас Вегасу прошлог петка. Објашњава да напад функционише тако што се користи Зоом инсталатер за мацОС, који захтева посебне корисничке дозволе да би се инсталирао или деинсталирао Зоом са Мац-а. Тачније, Вардле је открио да инсталатер има функцију аутоматског ажурирања која се наставља ради у позадини са повишеним привилегијама. Нападач би могао да превари програм за ажурирање да помисли да је Зоом потписао злонамерну датотеку.

Пре него што је то јавно објавила на конференцији, компанија је већ приватно обавештена, то је било у децембру и иако је од тада покушавала да отклони проблем, то није било до сада, када се чини да је коначно решен. Компанија задужена за управљање Зоом-ом, је објавио закрпу која поправља функцију аутоматског ажурирања који нападачу може доделити роот привилегије мацОС-а.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.