7 апреля, 2023 
adminGWP 
Спeциaлист пo бeзoпaснoсти Пaтрик Уoрдл зaявил, чтo прилoжeниe Zoom нa кoмпьютeрax пoд упрaвлeниeм macOS пoлучaeт чрeзмeрнoe кoличeствo рaзрeшeний.
Зубы съел в рамках хакерской конференции Def Con в Лас-Вегасе рассказал, который Zoom запрашивает специальные разрешения у пользователя. Возле первом запуске установщика следует ввести пароль с устройства, однако далее функция автоматического обновления денно и нощно выполняется в фоновом режиме с правами суперпользователя.
Около каждом обновлении план устанавливает новый стопка, проверяя его криптографическую этикетаж Zoom. Однако хакеры могли подложить программе обновления всякий кому только не лень файл с тем но именем, что и документ подписи Zoom. Же перед этим умышлятель должен был обретший доступ к целевой системе, а поуже после этого выехать уязвимостью, чтобы подхватить более высокие уровни доступа.
Уордл рассказал, что-то он уведомил Zoom об уязвимости в декабре 2021 лета. Однако обновление, которое надлежит было исправить сие, содержало ошибку, которая постоянно еще позволяла хакерам брать доступ к устройствам пользователей macOS.
Согласно словам Уордла, возлюбленный рассказывал Zoom, точно можно решить проблему, а этого до этих пор не сделали. В самом Zoom заявляют, как знают об уязвимости и «тщательно работают над ее устранением».
Опубликовано в рубрике