Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.
Исследователь обнаружил критическую уязвимость в установщике Zoom для MacOS. В конце 2021 года. Проблема безопасности позволяет злоумышленникам перехватывать полный контроль над MacOS. Для эксплуатации ошибки хакерам необходимо иметь только первичный доступ к целевому компьютеру, который довольно легко получить в результате фишинговых атак.
Уордл уведомил Zoom об уязвимости еще в декабре 2021 года. Однако исправление, устраняющее брешь, было выпущено только накануне Def Con – через 6 месяцев после обнаружения уязвимости. Как отмечает исследователь, патч решает проблему только отчасти. Исправление снижает вероятность эксплуатации уязвимости по описанному Уордлом сценарию, но не устраняет ее полностью.
Источник: SecurityLab