użytkownicy Powiększenie Na komputerach Mac aplikacja powinna zostać zaktualizowana po tym, jak firma wydała poprawkę naprawiającą lukę, która może umożliwić atakującym przejęcie ich komputerów.
Poprawka zostanie wdrożona automatycznie na końcu, ale użytkownicy mogą i powinni ją zainstalować od razu po otwarciu aplikacji, klikając Zoom.pl Na pasku menu w lewym górnym rogu ekranu wybierz „Sprawdź aktualizacje”.
Odkryta przez niezależnego badacza bezpieczeństwa Patricka Wardle – jego brat Jeremy wynalazł popularną grę Wordle – luka została po raz pierwszy zaprezentowana na konferencji hakerskiej Def Con w Las Vegas w zeszłym tygodniu.
Jest skierowany do instalatora Zoom, którego firma używa, aby umożliwić bezproblemowe automatyczne aktualizacje. Aby uprościć podróż użytkownika, instalator nadal działa w tle od momentu zainstalowania przez użytkownika Zoom i robi to z uprawnieniami „superużytkownika”, co pozwala mu zmieniać wszystko, co jest związane z komputerem.
Normalnie firma starałaby się zapewnić, że jest to bezpieczne, ograniczając instalator do pracy tylko na kodzie, który został kryptograficznie podpisany przez Zoom, ale błąd wykryty przez Wardle oznacza, że atakujący może trywialnie ominąć tę ochronę i przekonać instalatora do pobrania i uruchomienia jakiekolwiek złośliwe oprogramowanie, jakiego chcieli.
To nie pierwszy raz, kiedy koncentracja Zooma na używaniu bez tarcia doprowadziła do luki w zabezpieczeniach. W kwietniu 2020 r., kiedy pandemia pracy zdalnej doprowadziła do 500% wzrostu dziennego ruchu na stronę pobierania Zoom, Niektórzy krytycy powiedzieli, że oprogramowanie firmy To była „katastrofa prywatności”, a nawet złośliwe oprogramowanie.
Zapotrzebowanie firmy na łatwiejszy sposób dołączania do rozmów wideo skłoniło ją do obejścia środków bezpieczeństwa, które chronią komputer użytkownika. Wiadomo, że w 2019 r. Zoom zainstalował ukryty serwer WWW na urządzeniach użytkowników, aby spróbować umożliwić łączenie połączeń jednym kliknięciem, natomiast w 2020 r. odkryto błąd umożliwiający atakującym przekształcenie komputera Mac w zdalne urządzenie szpiegujące. Zoom twierdził również, że stosuje szyfrowanie end-to-end w celu ochrony połączeń, przed spowiedzią Nie zrobiła czegoś takiego.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
