Zoom выпустил апдейт для фирменной программы на Apple Mac с целью устранения бага, позволявшему злоумышленникам проникать в систему «яблочного» компьютера. О появлении обновления узнали журналисты профильного издания ArsTechnica.
Подробности
Апдейт призван закрыть дыру в системе безопасности, позволявшую хакерам обретать контроль над «Маками» через root. По версии опрошенных изданием экспертов, уязвимость появилась в последней программе автообновления Zoom. Указанное ПО проверяло лишь подпись, что легко обходилось хакерами с помощью присвоения пакету знакомого имени файла.
Иными словами, любой более-менее толковый злоумышленник, при наличии достаточной мотивации, мог без каких-либо проблем заставить приложение жертвы понизить версию.
Пробел в системе безопасности выявил Патрик Уордл из Objective-See Foundation незадолго до конца декабря прошлого года. Эксперт сразу же уведомил об этом команду Zoom, которая сразу же устранила уязвимость. Однако неугомонный Уордл обнаружил еще одну недоработку, избавиться от которой удалось лишь накануне.
Напомним, что в 2019 г. инженерам Zoom пришлось заниматься исправлением эксплойта для захвата контроля над веб-камерами. Тогда решение проблемы затянулось почти на год.