Програма Zoom на комп'ютерах з macOS створює небезпечну вразливість
Фахівець у рамках хакерської конференції Def Con у Лас-Вегасі розповів, що Zoom запитує спеціальні дозволи у користувача. При першому запуску інсталятора необхідно ввести пароль від пристрою, проте функція автоматичного оновлення постійно виконується у фоновому режимі з правами суперкористувача.
При кожному оновленні програма встановлює новий пакет, перевіряючи його криптографічний підпис Zoom. Однак хакери могли підсунути програмі оновлення будь-який файл з тим самим ім'ям, що й сертифікат підпису Zoom. Але перед цим зловмисник мав отримати доступ до цільової системи, а вже після цього скористатися вразливістю, щоб отримати вищі рівні доступу.
Вордл розповів, що він повідомив Zoom про вразливість у грудні 2021 року. Однак оновлення, яке повинно було виправити це, мало помилку, яка все ще дозволяла хакерам отримувати доступ до пристроїв користувачів macOS.
За словами Вордла, він розповідав Zoom, як можна вирішити проблему, але цього досі не зробили. У самому Zoom заявляють, що знають про вразливість і «дбайливо працюють над її усуненням».
Джерело: theverge
Mac OS X / Windows
Apple продовжує позбавлятися технологій минулого. У другій бета-версії macOS 27 Golden Gate компанія видалила системний фреймворк DVDPlayback, який багато років відповідав за відтворення DVD-дисків. Це означає, що вбудований DVD-плеєр більше не працює, а в майбутніх оновленнях macOS підтримка DVD буде повністю ліквідована.
Компанія Microsoft переглянула власні рекомендації щодо обсягу оперативної пам’яті для комп’ютерів під керуванням Windows 11. Якщо ще донедавна виробник наголошував, що для комфортної роботи сучасного ПК бажано мати щонайменше 16 ГБ ОЗП, то тепер офіційна позиція стала значно скромнішою. Згідно з оновленими матеріалами компанії, для більшості повсякденних сценаріїв використання цілком достатньо 8 ГБ оперативної пам’яті.
