Установщик macOS для установщика Zoom может позволить хакерам захватить ваше устройство
15 августа 2022 г.Zoom устранил серьезную уязвимость в системе безопасности, которая могла позволить хакерам получить доступ к устройству macOS с видео. программное обеспечение для конференц-связи.
Этот шаг был предпринят после того, как Патрик Уордл, специалист по безопасности Mac, продемонстрировал, как злоумышленник может злоупотреблять способом macOS обрабатывает программные исправления, чтобы инициировать эскалацию привилегий и, по сути, захватить устройство.
Изначально он сказал, что уязвимость использует несколько недостатков, и что компания устранила большинство из них. Однако один остался, и он был исправлен позже, чтобы полностью устранить проблему.
Обман программы обновления
Проблема заключается в том, как macOS обрабатывает обновления. Когда пользователь впервые пытается установить приложение или программу на конечную точку, ему нужно запустить со специальными разрешениями пользователя, которые часто предоставляются путем отправки пароля. После этого автообновления запускаются бесконечно, с привилегиями суперпользователя.
В случае с Zoom средство обновления сначала проверяет, криптографически ли компания подписала новый пакет, и если да, то приступает к обновлению. Однако если средство обновления получит любой файл с тем же именем, что и сертификат подписи Zoom, оно запустит его. Другими словами, злоумышленник может подсунуть любое вредоносное ПО через программу обновления, даже если это означает предоставление третьему лицу полного доступа к устройству.
Впоследствии уязвимость была определена как CVE-2022-28756 и исправлена в версии Zoom 5.11.5 для macOS, которая уже доступна для загрузки.
Несмотря на то, что сначала Уордл описал уязвимость как относительно легко исправить, даже он был удивлен скоростью, с которой Zoom решил проблему: «Mahalos to Zoom для (невероятно) быстрого решения!» Позже Уордл написал в Твиттере. «Отменяя исправление, мы видим, что установщик Zoom теперь вызывает lchown для обновления разрешений обновления .pkg, тем самым предотвращая вредоносную подрывную деятельность».
.Через: Грань
Оригинал