macOS推送一个错误发布了一个补丁 这个BUG能让黑客控制用户的操作系统
2022-08-16 09:50:25 来源: 中关村在线

Zoom已经为macOS上的一个错误发布了一个补丁,这个错误可能允许黑客控制用户的操作系统(通过MacRumors)。在其安全公告的更新中,Zoom承认了这个问题(CVE-2022-28756),并表示Mac上5.11.5版本的应用程序中包含了一个修复程序,你如果是MAC用户,现在应该立刻下载。

帕特里克-沃德尔(Patrick Wardle)是一名安全研究员,也是创建开源macOS安全工具的非营利组织Objective-See基金会的创始人,他首先发现了这个缺陷,并在上周的Def Con黑客大会上提出。我的同事Corin Faife参加了这次活动,并报道了Wardle的发现。

正如科林所解释的,该漏洞针对的是Zoom安装程序,它需要特殊的用户权限才能运行。通过利用这个工具,Wardle发现,黑客基本上可以 "欺骗 "Zoom安装一个恶意程序,把Zoom的加密签名放在软件包上。从这里,攻击者就可以进一步访问用户的系统,让他们修改、删除或添加设备上的文件。

"Mahalos to Zoom for the (incredibly) quick fix!" Wardle在回应Zoom的更新时说。"颠倒一下补丁,我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意的颠覆。"

你可以在Zoom上安装5.11.5更新,首先在你的Mac上打开应用程序,从屏幕顶部的菜单栏点击zoom.us(这可能取决于你所在的国家)。然后,选择检查更新,如果有可用的更新,Zoom将显示一个窗口,显示最新的应用程序版本,以及有关变化的细节。从这里,选择更新,开始下载。

责任编辑:zN_1652