导读 Zoom修补了一个严重的安全漏洞,该漏洞可能允许黑客接管运行视频会议软件的macOS设备。此举是在Mac安全专家PatrickWardle展示了攻击者如何
Zoom修补了一个严重的安全漏洞,该漏洞可能允许黑客接管运行视频会议软件的macOS设备。此举是在Mac安全专家PatrickWardle展示了攻击者如何滥用macOS处理软件补丁的方式来触发权限升级并从本质上接管设备之后做出的。
最初,他说该漏洞利用了多个漏洞,该公司解决了其中的大部分问题。然而,一个仍然存在,并且在稍后的日期对其进行了修补以最终完全缓解该问题。
问题在于macOS处理更新的方式。当用户第一次尝试在端点上安装应用程序或程序时,他们需要以特殊用户权限运行,通常通过提交密码来授予。之后,自动更新以超级用户权限无限期运行。
在Zoom的案例中,更新程序将首先检查公司是否对新软件包进行了加密签名,如果是,则继续进行更新。但是,如果更新程序获得任何与Zoom签名证书同名的文件,它就会运行它。换句话说,攻击者可以通过更新程序潜入任何恶意软件,即使这意味着让第三方完全访问设备。
该漏洞后来被确定为CVE-2022-28756,并在适用于macOS的Zoom版本5.11.5中得到修复,现在可以下载。
尽管起初Wardle描述该缺陷相对容易修复,但即使他对Zoom解决该问题的速度感到惊讶:“MahalostoZoom进行(令人难以置信的)快速修复!”沃德尔随后发了推文。“反转补丁,我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意颠覆。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!