O проекте Мобильная версия Реклама Статьи партнеров PR Crypto E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Приложение Zoom на компьютерах с macOS создает опасную уязвимость

15 августа 2022, 10:08 | Roter [1730]
Специалист по безопасности Патрик Уордл заявил, что приложение Zoom на компьютерах под управлением macOS получает чрезмерное количество разрешений.
Приложение Zoom на компьютерах с macOS создает опасную уязвимость

Специалист в рамках хакерской конференции Def Con в Лас-Вегасе рассказал, что Zoom запрашивает специальные разрешения у пользователя. При первом запуске установщика необходимо ввести пароль от устройства, однако затем функция автоматического обновления постоянно выполняется в фоновом режиме с правами суперпользователя.

При каждом обновлении программа устанавливает новый пакет, проверяя его криптографическую подпись Zoom. Однако хакеры могли подсунуть программе обновления любой файл с тем же именем, что и сертификат подписи Zoom. Но перед этим злоумышленник должен был получить доступ к целевой системе, а уже после этого воспользоваться уязвимостью, чтобы получить более высокие уровни доступа.

Уордл рассказал, что он уведомил Zoom об уязвимости в декабре 2021 года. Однако обновление, которое должно было исправить это, содержало ошибку, которая все еще позволяла хакерам получать доступ к устройствам пользователей macOS.

По словам Уордла, он рассказывал Zoom, как можно решить проблему, но этого до сих пор не сделали. В самом Zoom заявляют, что знают об уязвимости и «усердно работают над ее устранением».

Теги:

Источник: theverge

YouTube Telegram
Комментарии

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

КРИПТОВАЛЮТЫ

Ads
Safe Life
Ads
Ads
https://ilenta.com/ps/services/kupiti-vds-yak-vibrati-ta-ne-pozhalkuvati.html https://ilenta.com/ps/services/services_7694.html https://ilenta.com/ps/services/privatna-khmara-dlya-biznesu-bezpeka-i-100-konfidenciinist.html https://ilenta.com/ps/services/services_7580.html https://ilenta.com/ps/products/mezhdu-derzhit-i-zakrepleno-pravilno-chto-realno-stoit-za-vyborom-krepezha-diska.html https://ilenta.com/ps/products/kak-pravilno-khranit-tverdyi-syr-doma.html https://ilenta.com/ps/navisho-lyudi-zvantazhuyut-video-z-yutuba.html https://ilenta.com/ps/services/ispolzovanie-vps-dlya-telegram-botov-s-oplatoi-usdt.html