首页 >> 精选百科 >
Zoom安装程序的macOS安装程序可能让黑客劫持您的设备
Zoom修补了一个严重的安全漏洞,该漏洞可能允许黑客接管运行视频会议软件的macOS设备。此举是在Mac安全专家PatrickWardle展示了攻击者如何滥用macOS处理软件补丁的方式来触发权限升级并从本质上接管设备之后做出的。
最初,他说该漏洞利用了多个漏洞,该公司解决了其中的大部分问题。然而,一个仍然存在,并且在稍后的日期对其进行了修补以最终完全缓解该问题。
问题在于macOS处理更新的方式。当用户第一次尝试在端点上安装应用程序或程序时,他们需要以特殊用户权限运行,通常通过提交密码来授予。之后,自动更新以超级用户权限无限期运行。
在Zoom的案例中,更新程序将首先检查公司是否对新软件包进行了加密签名,如果是,则继续进行更新。但是,如果更新程序获得任何与Zoom签名证书同名的文件,它就会运行它。换句话说,攻击者可以通过更新程序潜入任何恶意软件,即使这意味着让第三方完全访问设备。
该漏洞后来被确定为CVE-2022-28756,并在适用于macOS的Zoom版本5.11.5中得到修复,现在可以下载。
尽管起初Wardle描述该缺陷相对容易修复,但即使他对Zoom解决该问题的速度感到惊讶:“MahalostoZoom进行(令人难以置信的)快速修复!”沃德尔随后发了推文。“反转补丁,我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意颠覆。”
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
分享:
最新文章
-
【120kg是多少斤】在日常生活中,我们经常会遇到重量单位的转换问题。尤其是在购买商品、健身锻炼或进行物流运...浏览全文>>
-
【120g流量能用多久】在如今手机使用频繁的时代,流量消耗已经成为用户关注的焦点。很多人在办理套餐时都会关...浏览全文>>
-
【120g固态硬盘和256g比较快】在选择固态硬盘(SSD)时,很多用户会纠结于容量与性能之间的关系。尤其是对于“...浏览全文>>
-
【120g固态硬盘多少钱】在选购电脑配件时,固态硬盘(SSD)是一个非常重要的组成部分。对于预算有限的用户来说...浏览全文>>
-
【12080违章代码代表什么意思】在日常驾驶过程中,驾驶员可能会收到交通管理部门的违章通知,其中涉及各种违章...浏览全文>>
-
【12015年:内蒙古财经大学在内蒙古省内排名第7】2015年,内蒙古财经大学在内蒙古自治区内的高校排名中位列第...浏览全文>>
-
【12:30用英语怎么说】在日常生活中,时间的表达方式多种多样,尤其是在跨文化交流中,掌握正确的时间说法非常...浏览全文>>
-
【110米栏世界纪录排名】在田径运动中,110米栏是一项极具观赏性和技术性的项目,选手需要在110米的跑道上跨越...浏览全文>>
-
【110米栏奥运会纪录保持者介绍】在田径项目中,110米栏是一项兼具速度与技巧的高强度比赛。自该项目成为奥运...浏览全文>>
-
【110级男气功护石符文选择】在《地下城与勇士》(DNF)中,110级男气功作为高爆发、高机动性的职业,其护石和...浏览全文>>
大家爱看
频道推荐
站长推荐