安全研究人员在MacOS上的Zoom自动更新选项中发现安全漏洞

雅加达 - Zoom发布了其Mac应用程序的最新版本，原因是该应用程序的自动更新选项中存在安全漏洞。

在MacRumor发现的8月13日的安全公告中，Zoom表示，其macOS应用程序的5.7.3至5.11.3版本包含自动更新过程中的漏洞。

Mac安全研究员Patrick Wardle在上周的Def Con黑客大会上首次发现了该漏洞。

反转补丁，我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意子 pic.twitter.com/00xjqKQsXs 🔐👍🏽

—帕特里克·沃德尔（@patrickwardle）2022年8月14日

根据Wardle的说法，安全漏洞可能被具有低权限的本地用户利用，允许黑客接管受害者的Mac设备。

根据出席会议的The Verge的一份报告，黑客瞄准了Zoom的自动更新安装程序，该安装程序需要特殊的用户权限才能运行。

Wardle发现黑客可以通过以某种方式命名其恶意软件文件来欺骗Zoom并绕过签名检查。

从这里，黑客可以进一步访问用户的系统，让他们修改，删除或添加设备上的文件。

因此，Wardle发布了适用于masOS的Zoom应用程序的最新版本5.12.5，它试图修补该漏洞。

要安装 5.11.5 更新，您可以在 Zoom 上安装它，方法是在 Mac 上打开该应用，然后按 zoom.us。

然后，选择“检查更新”（如果可用），Zoom 将显示一个窗口，其中包含最新版本的应用，以及有关更改内容的详细信息。之后，选择“更新”以开始下载。