Scary Zoom kļūda ļauj hakeram pilnībā pārņemt jūsu Mac

Pirms piesakāties lietotnē Zoom, lai sāktu nākamo videozvanu, jums vajadzētu veltīt dažas minūtes, pirms pievienojaties, lai atjauninātu savu lietotni. Zoom nesen izlaida drošības ielāpu lielam caurumam, kas varētu ļaut hakeram pārņemt visu jūsu iekārtu.

Ievainojamība, ko atklāja Patriks Vordls no Mērķis-Skatīt fondu, ietver Zoom automātisko atjauninātāju, kas darbojas kā root lietotājs un neprasa lietotāja paroli. Kad atjauninātājs darbojas, tas pārbauda, ​​vai programmatūras atjauninājumus ir parakstījis Zoom, taču Wardle atklāja, ka tas tikai pārbauda, ​​vai failam ir tāds pats nosaukums kā parakstīšanas sertifikātam. Lai piekļūtu Mac datoram, hakeris varētu izmantot citu pakotni ar tādu pašu nosaukumu kā sertifikātam.

Vordls iepazīstināja ar saviem atklājumiem DefCon pasākumā pagājušajā nedēļā, un viņa prezentācija ir pieejama apskatei tiešsaistē. Tālummaiņa atbildēja ar izlaižot 5.11.5 (9788) atjauninājumu, kas novērš trūkumu, bet patiesībā tas ir otrais labošanas mēģinājums. Decembrī Vordls pastāstīja Zoom par ievainojamību, un uzņēmums izdeva labojumu, taču labojumā bija kļūda, kas ļāva ievainojamībai joprojām būt efektīvai.

Tālummaiņai ir rūtaina drošības vēsture. Agrāk tai bija problēmas ar nesankcionētu piekļuvi mikrofonam, šifrēšanas trūkumu un neautorizētu lietotāju iebrukumu sanāksmēs. Tālummaiņa ir novērsusi šīs problēmas ar atjauninājumiem.

Kā atjaunināt tālummaiņu

Tālummaiņa var tikt automātiski atjaunināta, kad palaižat lietotni, taču tā var neinstalēt jaunāko versiju (tas notika ar mani), kas ir 5.11.5 (9788). Lai pārbaudītu versiju, palaidiet Zoom un noklikšķiniet uz zoom.us > Par tālummaiņu. Ja jums nav jaunākās versijas, tā būs jāatjaunina manuāli. Lūk, kā.