Если на вашем MacBook установлен Zoom, вам нужно обновить приложение прямо сейчас. Zoom провела выходные, исправляя серьезную уязвимость в своем приложении для Mac, и обновление доступно прямо сейчас.
Согласно с ГраньВсе началось на Def Con, конференции по компьютерной безопасности и хакерам в Лас-Вегасе. Основатель некоммерческой организации по безопасности Objective-See и бывший аналитик по безопасности АНБ, Патрик Уордлвышел на сцену в пятницу и представил ошеломляющую находку: серьезную уязвимость системы безопасности в установщике Zoom для MacBook.
Эксплойт позволил злоумышленнику получить контроль над чьим-то Mac через приложение Zoom вплоть до корневого уровня машины. Установщик пакета Zoom использовал слабый тест сертификата безопасности, и любой файл с тем же именем, что и у официального пакета Zoom, мог легко обойти тест. На этом уровне MacBook распознает хакера как «суперпользователя», который затем может читать, изменять или создавать любые файлы, включая добавление других вредоносных программ в систему.
К сожалению, Уордл обнаружил угрозу безопасности еще в декабре и сообщил Zoom о своих выводах. Уордл сказал, что Zoom не воспринял его всерьез и через месяц выпустил патч, который содержал еще одну ошибку безопасности. Он сообщил Zoom об этой второй ошибке и, что более важно, о том, что первая ошибка не была исправлена. Зум сел на него.
Уордл решил обнародовать свои выводы на Def Con. Он следовал протоколам ответственного раскрытия информации, что дает компаниям время для исправления ошибок, и после восьми месяцев бездействия он почувствовал, что должен предупредить других. Zoom выпустил небольшой патч за несколько недель до конференции, но Уордл сказал, что уязвимость все еще присутствует.
Это не первый раз, когда Zoom критикуют за слабую безопасность. В 2020 году Уордл обнаружил уязвимость Mac в Zoom, которая позволяла камерам и микрофонам быть угнанным. Также было обнаружено, что Zoom отправка пользовательских данных в Facebookа затем Министерство юстиции США выдвинутые обвинения против руководителя Zoom за сговор с правительством Китая.
Zoom провел выходные, работая над новым патчем после презентации Уордла, и теперь он доступен. Версия 5.11.5 — это бесплатное обновление для установки Zoom на базе Mac, которое уже доступно.
Если вы предпочитаете использовать другую платформу для видеоконференций, ознакомьтесь с нашим удобным руководством по Microsoft Teams.
Рекомендации редакции
