Zoom опасен для пользователей Mac OS

Zoom опасен для пользователей Mac OS

Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.

image

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.

Исследователь обнаружил критическую уязвимость в установщике Zoom для MacOS. В конце 2021 года. Проблема безопасности позволяет злоумышленникам перехватывать полный контроль над MacOS. Для эксплуатации ошибки хакерам необходимо иметь только первичный доступ к целевому компьютеру, который довольно легко получить в результате фишинговых атак.

Уордл уведомил Zoom об уязвимости еще в декабре 2021 года. Однако исправление, устраняющее брешь, было выпущено только накануне Def Con - через 6 месяцев после обнаружения уязвимости. Как отмечает исследователь, патч решает проблему только отчасти. Исправление снижает вероятность эксплуатации уязвимости по описанному Уордлом сценарию, но не устраняет ее полностью.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!