Пользователи Zoom с компьютерами Mac могут немного расслабиться. Арс Техника отчеты Zoom имеет обновлено свое программное обеспечение для Mac, чтобы исправить уязвимость, позволяющую потенциальным злоумышленникам получить контроль над системами. Программное обеспечение для автоматического обновления программного обеспечения для видеозвонков не только имело доступ на уровне root, но и имело систему проверки подписи, которую можно было обмануть, просто дав вашему пакету знакомое имя файла. Хакер может заставить ваше приложение понизить версию или иным образом активировать эксплойты.
Создатель и исследователь Objective-See Foundation (OSF) Патрик Уордл впервые обнаружил дыру в безопасности и сообщил о ней Zoom в декабре прошлого года. Zoom решил эту проблему, но при этом добавил еще одну ошибку. Zoom обратился и к этому, но Уордл нашел еще один недостаток. Основатель OSF рассказал о своих выводах на Def-Con на прошлой неделе. Zoom признал проблему в тот же день и позже исправил ее.
Это не первый раз, когда Zoom сталкивается с проблемами безопасности, в том числе для Mac. В 2019 году компания стремилась исправить эксплойт для взлома веб-камеры, который зависел от локально созданного веб-сервера. Повышенное внимание к Zoom в начале пандемии COVID-19 весной 2020 года также побудило к полномасштабному пересмотру практики компании. Хотя это привело к изменениям, ясно, что Zoom не застрахован от ошибок.
Все продукты, рекомендованные Fanoftech, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию.
Нажмите здесь, чтобы узнать больше новостей