Специалист по кибербезопасности Патрик Уордл рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.
В рамках конференции Def Con в Лас-Вегасе Уордл заявил, что некоторые из ошибок в Zoom исправлены, но многими можно воспользоваться до сих пор.
Основная проблема кроется в функции автоматического обновления Zoom для macOS, которая постоянно работает в фоновом режиме с правами суперпользователя. Для прохождения проверки легитимности достаточно предоставить службе обновления любой файл с тем же именем, что и сертификат подписи Zoom.
По словам эксперта, он сообщил Zoom о найденной ошибке ещё в декабре, однако компания исправила её не полностью.
🎧 Хочешь новые наушники? Подпишись на наш Telegram-канал и участвуй в розыгрыше Anker Soundcore H30i!
Комментарии в Telegram