polishchuk 0 309 15.08.2022
Zoom содержит эксплойт, который позволяет получить root-доступ в macOS
Исследователь в области кибербезопасности Патрик Уордл сообщил об эксплойте в установочном файле Zoom для macOS, который позволяет получить доступ ко всей операционной системе, сообщает The Verge.
В рамках конференции Def Con в Лас-Вегасе Уордл отметил, что некоторые из ошибок уже были исправлены Zoom, однако воспользоваться уязвимостью ещё можно.
Проблема заключается в том, что функция автоматического обновления Zoom для macOS постоянно работает в фоновом режиме с правами суперпользователя.
Несмотря на то, что пакеты обновлений криптографически подписаны Zoom, для прохождения проверки легитимности достаточно предоставить службе обновления любой файл с тем же именем, что и сертификат подписи Zoom.
Это позволит злоумышленнику «подсунуть» любой вредоносный софт и запустить его с root-правами. Однако для начала хакеру придётся получить доступ к целевой системе, а уже затем использовать эксплойт для получения более высокого уровня доступа.
По словам Уордла, он сообщил Zoom о найденной ошибке ещё в декабре, однако компания исправила её не полностью. Исследователь отметил, что также предоставил Zoom способ решения проблемы, однако разработчики почему-то не спешат выпускать патч.
Представитель Zoom сообщил изданию The Verge, что компания «прилагает все усилия для устранения уязвимости».