Специалист по кибербезопасности Патрик Уордл рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.
В рамках конференции Def Con в Лас-Вегасе Уордл заявил, что некоторые из ошибок в Zoom исправлены, но многими можно воспользоваться до сих пор.
Основная проблема кроется в функции автоматического обновления Zoom для macOS, которая постоянно работает в фоновом режиме с правами суперпользователя. Для прохождения проверки легитимности достаточно предоставить службе обновления любой файл с тем же именем, что и сертификат подписи Zoom.
По словам эксперта, он сообщил Zoom о найденной ошибке ещё в декабре, однако компания исправила её не полностью.
👍 Больше интересного в нашем Телеграм-канале!
