Súlyos biztonsági hiba érinti a Zoom alkalmazás macOS-es változatát. Egy támadó ezt kihasználva akár root jogosultásgot is szerezhet a sérülékeny eszközön, ami azt jelenti, hogy így potenciálisan hozzáférhet az azon tárolt személyes fájlokhoz, és akár káros programokat is telepíthet.
A sebezhetőség (CVE-2022-28756) a Zoom Client for Meetings for macOS alkalmazás 5.7.3 – 5.11.3 verzióit érinti, javasolt a legutóbbi ─ jelenleg 5.11.5-ös ─ verzió telepítése.
Mac-en az alábbi módon frissítheti a kliens programot:
Kép forrása: nakedsecurity.sophos.com
A sebezhetőség a Zoom automatikus frissítési folyamatát érintette, a Zoom kliens esetében a letöltött frissítőcsomag nem került megfelelően ellenőrzésre, amit egy támadó kihasználhatott arra, hogy a Zoom frissítéskezelőt egy káros verzió letöltésére vegye rá.
A sérülékenységet felfedező Patrick Wardle az idei DEF CON konferencián hozta nyilvánosságra a hibát (a kutató „You’re Muted Rooted” című prezentációja itt megtekinthető).
