Zoom випустив апдейт для фірмової програми на Apple Mac з метою усунення бага, що дозволяв зловмисникам проникати в систему “яблучного” комп’ютера. Про появу оновлення довідалися журналісти профільного видання ArsTechnica.
Подробиці
Апдейт покликаний закрити дірку в системі безпеки, що дозволяла хакерам знаходити контроль над “Маками” через root. За версією опитаних виданням експертів, вразливість з’явилася в останній програмі автооновлення Zoom. Вказане ПЗ перевіряло лише підпис, що легко обходилося хакерами за допомогою присвоєння пакету знайомого імені файлу.
Іншими словами, будь-який більш-менш тямущий зловмисник, за наявності достатньої мотивації, міг без проблем змусити застосунок жертви знизити версію програми.
Пробіл у системі безпеки виявив Патрік Вордл із Objective-See Foundation незадовго до кінця грудня минулого року. Експерт одразу повідомив про це команду Zoom, яка відразу ж усунула вразливість. Однак невгамовний Вордл виявив ще одну недоробку, позбутися якої вдалося лише напередодні.
Нагадаємо, що в 2019 р. інженерам Zoom довелося виправляти експлойт для захоплення контролю над веб-камерами. Тоді для вирішення проблеми знадобився майже рік.