Peneliti Keamanan Temukan Kerentanan Keamanan pada Opsi Pembaruan Otomatis Zoom di macOS

JAKARTA - Zoom merilis versi terbaru dari aplikasi Mac-nya, karena adanya kerentanan keamanan pada opsi pembaruan otomatis aplikasi.

Dalam buletin keamanan 13 Agustus yang ditemukan oleh MacRumor, Zoom mengatakan bahwa, versi 5.7.3 hingga versi 5.11.3 dari aplikasi macOS-nya mengandung kerentanan dalam proses pembaruan otomatis tersebut. 

Kerentanan pertama kali diungkap oleh seorang peneliti keamanan Mac, Patrick Wardle dalam konferensi peretasan Def Con minggu lalu. 

Reversing the patch, we see the Zoom installer now invokes lchown to update the permissions of the update .pkg, thus preventing malicious subversions 🔐👍🏽 pic.twitter.com/00xjqKQsXs

— patrick wardle (@patrickwardle) August 14, 2022

Menurut Wardle, kerentanan keamanan itu dapat dieksploitasi oleh pengguna lokal dengan hak istimewa rendah, sehingga peretas dapat mengambil alih perangkat Mac milik korban. 

Menurut laporan dari The Verge yang hadir dalam konferensi tersebut, peretas menargetkan penginstal pembaruan otomatis Zoom yang memerlukan izin pengguna khusus untuk dijalankan. 

Wardle menemukan bahwa peretas dapat menipu Zoom dan melewati pemeriksaan tanda tangan dengan menamai file malware mereka dengan cara tertentu. 

Dari sini, peretas dapat memperoleh akses lebih lanjut ke sistem pengguna, membiarkan mereka memodifikasi, menghapus, atau menambahkan file di perangkat.

Karena itu, Wardle mengeluarkan versi terbaru 5.12.5 aplikasi Zoom untuk masOS yang diupayakan dapat menambal kerentanan tersebut. 

Untuk menginstal pembaruan 5.11.5, Anda dapat menginstalnya di Zoom dengan membuka aplikasi di Mac Anda dan menekan zoom.us.

Kemudian, pilih Periksa pembaruan, jika tersedia, Zoom akan menampilkan jendela dengan versi aplikasi terbaru, bersama dengan detail tentang apa yang berubah. Setelah itu, pilih Perbarui untuk memulai pengunduhan.