Badacz bezpieczeństwa Patrick Wardle zauważył lukę Zoom Mac, która umożliwia hakerom uzyskanie zdalnego dostępu do komputerów Mac użytkowników z cyfrowym podpisem Zoom.

Niedawno odkryto, że program do wideokonferencji Zoom ma słabość swojego klienta Mac, która umożliwia hakerom zdalny dostęp do urządzeń klientów. Firma wydała teraz aktualizację swojej aplikacji macOS, która rozwiązuje problem bez zakłócania funkcji automatycznej aktualizacji programu.

Badacz bezpieczeństwa Patrick Wardle zauważył lukę Zoom Mac, która umożliwia hakerom uzyskanie zdalnego dostępu do komputerów Mac użytkowników z cyfrowym podpisem Zoom.
Luka Zoom Mac umożliwia hakerom uzyskanie zdalnego dostępu

Zoom ujawnił problem odkryty na początku tego tygodnia przez badacza bezpieczeństwa o nazwie Patrick Wardle. Wardle, badacz bezpieczeństwa i twórca Objective-See Foundation, organizacji non-profit, która tworzy rozwiązania zabezpieczające macOS typu open source, odkrył problem i ujawnił go na zeszłotygodniowej konferencji hakerskiej Def Con.

You Might Also Like
Jak odblokować M13C w MW2 i Warzone?
Jak odblokować M13C w MW2 i Warzone?
Meta AI Chatbot publicznie ujawnia dane użytkownika
Meta AI Chatbot publicznie ujawnia dane użytkownika
Jak naprawić problem offline serwera Fortnite? • TechKrótko
Jak naprawić problem offline serwera Fortnite? • TechKrótko
Badacz bezpieczeństwa Patrick Wardle zauważył lukę Zoom Mac, która umożliwia hakerom uzyskanie zdalnego dostępu do komputerów Mac użytkowników z cyfrowym podpisem Zoom.
Luka Zoom Mac umożliwia hakerom uzyskanie zdalnego dostępu

Celem ataku jest instalator Zoom, który do uruchomienia wymaga określonych uprawnień użytkownika. Hakerzy mogą wykorzystać tę technikę, aby nakłonić użytkowników do zainstalowania szkodliwego oprogramowania, umieszczając na nim podpis cyfrowy Zoom. Po zainstalowaniu atakujący mogą uzyskać dostęp do systemu użytkownika i zmieniać, usuwać lub dodawać dane do urządzenia.

Luka Zoom Mac została usunięta w najnowszej aktualizacji

Zoom naprawił problem w wersji 5.11.5. Użytkownicy mogą uzyskać aktualizację, uruchamiając swoją aplikację na urządzeniach MacOS, a następnie kierując się do zoom.us z górnego paska menu. Użytkownicy mogą sprawdzić dostępność aktualizacji, a jeśli są dostępne, Zoom wyświetli okno z najnowszą wersją aplikacji, a także informacje o tym, co się zmieniło. Użytkownicy mogą następnie wybrać opcję Aktualizacja, aby rozpocząć pobieranie oprogramowania.

  Co to jest token Wolverinu (WOLVERINU)?
Badacz bezpieczeństwa Patrick Wardle zauważył lukę Zoom Mac, która umożliwia hakerom uzyskanie zdalnego dostępu do komputerów Mac użytkowników z cyfrowym podpisem Zoom.
Luka Zoom Mac umożliwia hakerom uzyskanie zdalnego dostępu

Wardle, ekspert ds. bezpieczeństwa, również pochwalił Zooma za szybką reakcję. „Dziękuję, Zoom, za (bardzo) szybkie lekarstwo!” „Oświadczył to w tweecie. „Odwracając poprawkę, widzimy, że instalator Zoom wywołuje teraz lchown, aby zaktualizować uprawnienia aktualizacji .pkg, zapobiegając w ten sposób złośliwym subwersjom” – stwierdził.

Mamy nadzieję, że podobał Ci się ten artykuł na temat luki Zoom Mac, która pozwala hakerom uzyskać zdalny dostęp. Jeśli tak, jesteśmy pewni, że zechcesz również zapoznać się z naszymi innymi artykułami, takimi jak Zoom pozwoli użytkownikom bezpośrednio transmitować spotkania na żywo na Twitchu lub jak podnieść rękę w Zoom.

Source: Luka Zoom Mac umożliwia hakerom uzyskanie zdalnego dostępu