Zoom已经为macOS上的一个错误发布了一个补丁，这个错误可能允许黑客控制用户的操作系统(通过MacRumors)。在其安全公告的更新中，Zoom承认了这个问题(CVE-2022-28756)，并表示Mac上5.11.5版本的应用程序中包含了一个修复程序，你如果是MAC用户，现在应该立刻下载。

帕特里克-沃德尔(Patrick Wardle)是一名安全研究员，也是创建开源macOS安全工具的非营利组织Objective-See基金会的创始人，他首先发现了这个缺陷，并在上周的Def Con黑客大会上提出。我的同事Corin Faife参加了这次活动，并报道了Wardle的发现。

正如科林所解释的，该漏洞针对的是Zoom安装程序，它需要特殊的用户权限才能运行。通过利用这个工具，Wardle发现，黑客基本上可以 "欺骗 "Zoom安装一个恶意程序，把Zoom的加密签名放在软件包上。从这里，攻击者就可以进一步访问用户的系统，让他们修改、删除或添加设备上的文件。

"Mahalos to Zoom for the (incredibly) quick fix!" Wardle在回应Zoom的更新时说。"颠倒一下补丁，我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意的颠覆。"

你可以在Zoom上安装5.11.5更新，首先在你的Mac上打开应用程序，从屏幕顶部的菜单栏点击zoom.us(这可能取决于你所在的国家)。然后，选择检查更新，如果有可用的更新，Zoom将显示一个窗口，显示最新的应用程序版本，以及有关变化的细节。从这里，选择更新，开始下载。