28 августа, 2022 
adminGWP 
Спeциaлист пo бeзoпaснoсти Пaтрик Уoрдл зaявил, чтo прилoжeниe Zoom нa компьютерах перед управлением macOS получает чрезмерное мера разрешений.
Мастер своего дела в рамках хакерской конференции Def Con в Лас-Вегасе рассказал, аюшки? Zoom запрашивает специальные разрешения у пользователя. Присутствие первом запуске установщика никуда не денешься ввести слово от устройства, всё-таки затем формфактор автоматического обновления неусыпно выполняется в фоновом режиме с правами суперпользователя. Быть каждом обновлении платформа устанавливает неофит пакет, проверяя его криптографическую закорючка Zoom. При всем том хакеры могли подсудобить программе обновления все равно какой файл с тем но именем, что такое? и сертификат подписи Zoom. А перед сим злоумышленник как был унаследовать доступ к целевой системе, а сделано после сего воспользоваться уязвимостью, с тем чтобы получить сильнее высокие уровни доступа. Уордл рассказал, отчего он уведомил Zoom об уязвимости в декабре 2021 лета. Однако перерождение, которое нельзя не было наладить это, содержало ошибку, которая по сей день еще позволяла хакерам схлопатывать доступ к устройствам пользователей macOS. До словам Уордла, симпатия рассказывал Zoom, точно можно вынести решение проблему, а этого давно сих пор безлюдный (=малолюдный) сделали. В самом Zoom заявляют, точно знают об уязвимости и «старательно работают надо ее устранением».
Опубликовано в