Бесплатно Экспресс-аудит сайта:

17.08.2022

Zoom опасен для пользователей Mac OS

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.

Исследователь обнаружил критическую уязвимость в установщике Zoom для MacOS. В конце 2021 года. Проблема безопасности позволяет злоумышленникам перехватывать полный контроль над MacOS. Для эксплуатации ошибки хакерам необходимо иметь только первичный доступ к целевому компьютеру, который довольно легко получить в результате фишинговых атак.

Уордл уведомил Zoom об уязвимости еще в декабре 2021 года. Однако исправление, устраняющее брешь, было выпущено только накануне Def Con - через 6 месяцев после обнаружения уязвимости. Как отмечает исследователь, патч решает проблему только отчасти. Исправление снижает вероятность эксплуатации уязвимости по описанному Уордлом сценарию, но не устраняет ее полностью.