Defectul Scary Zoom permite unui hacker să preia complet Mac-ul tău

Înainte de a vă conecta la Zoom pentru a începe următorul apel video, ar trebui să luați câteva minute înainte de a vă alătura pentru a vă actualiza aplicația. Zoom a lansat recent un patch de securitate pentru o gaură majoră care ar putea lăsa un hacker să preia întreaga mașină.

Vulnerabilitatea, descoperită de Patrick Wardle de la Obiectiv-Vezi Fundația, implică actualizatorul automat al Zoom, care funcționează ca utilizator root și nu necesită o parolă de utilizator. Când rulează actualizatorul, verifică dacă actualizările software sunt semnate de Zoom, dar Wardle a descoperit că verifica doar dacă fișierul are același nume cu certificatul de semnare. Un hacker ar putea folosi apoi un alt pachet cu același nume ca și certificatul pentru a obține acces la Mac.

Wardle și-a prezentat concluziile la evenimentul DefCon de săptămâna trecută și ale lui prezentarea este disponibilă pentru vizionare online. Zoom a răspuns de lansarea actualizării 5.11.5 (9788)., care corectează defectul, dar este de fapt a doua încercare de remediere. În decembrie, Wardle a spus lui Zoom despre vulnerabilitate, iar compania a emis o remediere, dar remedierea a avut o eroare care a permis ca vulnerabilitatea să fie în continuare eficientă.

Zoom are un istoric de securitate verificat. În trecut, a avut probleme cu accesul neautorizat la microfon, lipsa criptării și întâlnirile au fost invadate de utilizatori neautorizați. Zoom a remediat aceste probleme cu actualizările.

Cum se actualizează Zoom

Zoom se poate actualiza automat când lansați aplicația, dar este posibil să nu instaleze cea mai recentă versiune (mi s-a întâmplat asta), care este 5.11.5 (9788). Pentru a verifica versiunea, lansați Zoom și faceți clic pe zoom.us > Despre Zoom. Dacă nu aveți cea mai recentă versiune, va trebui să o actualizați manual. Iată cum.