Η τελευταία ενημέρωση του Zoom για Mac περιλαμβάνει μια επιδιόρθωση για ένα επικίνδυνο ελάττωμα ασφαλείας
Το Zoom εξέδωσε μια ενημέρωση κώδικα για ένα σφάλμα στο macOS που θα μπορούσε να επιτρέψει σε έναν χάκερ να αναλάβει τον έλεγχο του λειτουργικού συστήματος ενός χρήστη (μέσω MacRumors). Σε μια ενημέρωση στο ενημερωτικό δελτίο ασφαλείας του, το Zoom αναγνωρίζει το πρόβλημα (CVE-2022-28756) και λέει ότι μια επιδιόρθωση περιλαμβάνεται στην έκδοση 5.11.5 της εφαρμογής σε Mac, την οποία μπορείτε (και πρέπει) να κατεβάσετε τώρα.
Ο Patrick Wardle, ερευνητής ασφάλειας και ιδρυτής του Objective-See Foundation, μιας μη κερδοσκοπικής οργάνωσης που δημιουργεί εργαλεία ασφάλειας ανοιχτού κώδικα macOS, αποκάλυψε για πρώτη φορά το ελάττωμα και το παρουσίασε στο συνέδριο Def Con hacking την περασμένη εβδομάδα. Η συνάδελφός μου, Corin Faife, παρευρέθηκε στην εκδήλωση και ανέφερε τα ευρήματα του Wardle.
Όπως εξηγεί η Corin, το exploit στοχεύει το πρόγραμμα εγκατάστασης Zoom, το οποίο απαιτεί ειδικά δικαιώματα χρήστη για να εκτελεστεί. Αξιοποιώντας αυτό το εργαλείο, ο Wardle διαπίστωσε ότι οι χάκερ μπορούσαν ουσιαστικά να «ξεγελάσουν» το Zoom για να εγκαταστήσουν ένα κακόβουλο πρόγραμμα βάζοντας την κρυπτογραφική υπογραφή του Zoom στο πακέτο. Από εδώ, οι εισβολείς μπορούν στη συνέχεια να αποκτήσουν περαιτέρω πρόσβαση στο σύστημα ενός χρήστη, επιτρέποντάς τους να τροποποιήσουν, να διαγράψουν ή να προσθέσουν αρχεία στη συσκευή.
Αντιστρέφοντας την ενημέρωση κώδικα, βλέπουμε ότι το πρόγραμμα εγκατάστασης του Zoom καλεί τώρα το lchown για να ενημερώσει τα δικαιώματα της ενημέρωσης .pkg, αποτρέποντας έτσι κακόβουλες ανατροπές pic.twitter.com/00xjqKQsXs
— patrick wardle (@patrickwardle) 14 Αυγούστου 2022
“Mahalos to Zoom για την (απίστευτα) γρήγορη λύση!” είπε ο Wardle ως απάντηση στην ενημέρωση του Zoom. “Ανστρέφοντας την ενημέρωση κώδικα, βλέπουμε ότι το πρόγραμμα εγκατάστασης του Zoom καλεί τώρα το lchown για να ενημερώσει τα δικαιώματα της ενημέρωσης .pkg, αποτρέποντας έτσι την κακόβουλη ανατροπή.”
Μπορείτε να εγκαταστήσετε την ενημέρωση 5.11.5 στο Zoom ανοίγοντας πρώτα την εφαρμογή στο Mac σας και πατώντας zoom.us (αυτό μπορεί να διαφέρει ανάλογα με τη χώρα στην οποία βρίσκεστε) από τη γραμμή μενού στο επάνω μέρος της οθόνης σας. Στη συνέχεια, επιλέξτε Ελεγχος για ενημερώσειςκαι αν είναι διαθέσιμο, το Zoom θα εμφανίσει ένα παράθυρο με την πιο πρόσφατη έκδοση της εφαρμογής, μαζί με λεπτομέρειες σχετικά με το τι αλλάζει. Από εδώ, επιλέξτε Εκσυγχρονίζω για να ξεκινήσει η λήψη.