Vijesti

Zoom-ovo najnovije ažuriranje za Mac uključuje ispravku za opasnu sigurnosnu grešku

Zoom je izdao zakrpu za grešku na macOS-u koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika (preko MacRumors). U ažuriranju svog sigurnosnog biltena, Zoom priznaje problem (CVE-2022-28756) i kaže da je popravka uključena u verziju 5.11.5 aplikacije za Mac, koju možete (i trebate) preuzeti sada.

Patrick Wardle, istraživač sigurnosti i osnivač Objective-See Foundation, neprofitne organizacije koja stvara macOS sigurnosne alate otvorenog koda, prvi je otkrio nedostatak i predstavio ga na Def Con hakerskoj konferenciji prošle sedmice. Moj kolega, Corin Faife, prisustvovao je događaju i izvijestio o Wardleovim nalazima.

Kako Corin objašnjava, eksploatacija cilja na Zoom instalater, koji zahtijeva posebne korisničke dozvole za pokretanje. Koristeći ovu alatku, Wardle je otkrio da hakeri u suštini mogu “prevariti” Zoom da instalira zlonamjerni program tako što će staviti Zoomov kriptografski potpis na paket. Odavde napadači mogu dobiti dalji pristup korisničkom sistemu, dopuštajući im da mijenjaju, brišu ili dodaju datoteke na uređaj.

“Mahalos to Zoom za (nevjerovatno) brzo rješenje!” rekao je Wardle u odgovoru do Zoom ažuriranja. “Preokrenuvši zakrpu, vidimo da instalacijski program Zoom sada poziva lchown da ažurira dozvole ažuriranja .pkg, čime se sprječava zlonamjerna subverzija.”

Možete instalirati ažuriranje 5.11.5 na Zoom tako da prvo otvorite aplikaciju na svom Macu i pritisnete zoom.us (ovo može biti drugačije u zavisnosti od zemlje u kojoj se nalazite) sa trake menija na vrhu ekrana. Zatim odaberite Provjerite ima li ažuriranja, a ako je dostupna, Zoom će prikazati prozor s najnovijom verzijom aplikacije, zajedno s detaljima o tome šta se mijenja. Odavde odaberite Ažuriraj da započnete preuzimanje.

Leave a Reply

Your email address will not be published.