Zoom только что исправила серьезную уязвимость в безопасности на Mac. Вот почему вы должны обновить сейчас
Если на вашем MacBook установлен Zoom, вам нужно обновить приложение прямо сейчас. Zoom провела выходные, исправляя серьезную уязвимость в своем приложении для Mac, и обновление доступно прямо сейчас.
Как сообщает The Verge , все началось на Def Con, конференции по компьютерной безопасности и хакерам в Лас-Вегасе. Основатель некоммерческой организации по безопасности Objective-See и бывший аналитик по безопасности АНБ Патрик Уордл в пятницу вышел на сцену и представил ошеломляющую находку: массивную уязвимость в программе установки Zoom для MacBook.
Эксплойт позволил злоумышленнику получить контроль над чьим-то Mac через приложение Zoom вплоть до корневого уровня машины. Установщик пакета Zoom использовал слабый тест сертификата безопасности, и любой файл с тем же именем, что и у официального пакета Zoom, мог легко обойти тест. На этом уровне MacBook распознает хакера как «суперпользователя», который затем может читать, изменять или создавать любые файлы, включая добавление других вредоносных программ в систему .
К сожалению, Уордл обнаружил угрозу безопасности еще в декабре и сообщил Zoom о своих выводах. Уордл сказал, что Zoom не воспринял его всерьез и через месяц выпустил патч, который содержал еще одну ошибку безопасности. Он сообщил Zoom об этой второй ошибке и, что более важно, о том, что первая ошибка не была исправлена. Зум сел на него.
Уордл решил обнародовать свои выводы на Def Con. Он следовал протоколам ответственного раскрытия информации, что дает компаниям время для исправления ошибок, и после восьми месяцев бездействия он почувствовал, что должен предупредить других. Zoom выпустил небольшой патч за несколько недель до конференции, но Уордл сказал, что уязвимость все еще присутствует.
Это не первый раз, когда Zoom критикуют за слабую безопасность. В 2020 году Уордл обнаружил уязвимость Mac в Zoom, которая позволяла захватывать камеры и микрофоны . Было также установлено, что Zoom отправлял данные пользователей в Facebook , а затем Министерство юстиции США выдвинуло обвинения против руководителя Zoom в сговоре с правительством Китая.
Zoom провел выходные, работая над новым патчем после презентации Уордла, и теперь он доступен. Версия 5.11.5 — это бесплатное обновление для установки Zoom на базе Mac, которое уже доступно.
Если вы предпочитаете использовать другую платформу для видеоконференций, ознакомьтесь с нашим удобным руководством по Microsoft Teams .