Разработчики Zoom устранили главную уязвимость на Mac

Пользователи Zoom с компьютерами Mac могут немного расслабиться. Информационное издание Ars Technica сообщает, что Zoom обновила свое программное обеспечение для Mac, чтобы исправить уязвимость, позволяющую потенциальным злоумышленникам получить контроль над системами. Программное обеспечение для автоматического обновления программного обеспечения для видеозвонков не только имело доступ на уровне root, но и имело систему проверки подписи, которую можно было обмануть, просто дав вашему пакету знакомое имя файла. Хакер может заставить ваше приложение понизить версию или иным образом активировать эксплойты. Создатель и исследователь Objective-See Foundation (OSF) Патрик Уордл первым обнаружил дыру в безопасности и сообщил о ней Zoom в декабре прошлого года. Zoom решил эту проблему, но при этом добавил еще одну ошибку.

Zoom обратил внимание и на это, но Уордл нашел еще один недостаток. Основатель OSF рассказал о своих выводах на Def-Con на прошлой неделе. Zoom признал проблему в тот же день и позже исправила ее. Это не первый раз, когда Zoom сталкивается с проблемами безопасности, в том числе для Mac. В 2019 году компания стремилась исправить эксплойт для взлома веб-камеры, который зависел от локально созданного веб-сервера. Повышенное внимание к Zoom в начале пандемии коронавируса весной 2020 года также побудило к полномасштабному пересмотру практики компании. Хотя это привело к изменениям, ясно, что Zoom не застрахован от ошибок.