雅加达 - Zoom发布了其Mac应用程序的最新版本,原因是该应用程序的自动更新选项中存在安全漏洞。
在MacRumor发现的8月13日的安全公告中,Zoom表示,其macOS应用程序的5.7.3至5.11.3版本包含自动更新过程中的漏洞。
Mac安全研究员Patrick Wardle在上周的Def Con黑客大会上首次发现了该漏洞。
反转补丁,我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意子 pic.twitter.com/00xjqKQsXs 🔐👍🏽
—帕特里克·沃德尔(@patrickwardle)2022年8月14日
根据Wardle的说法,安全漏洞可能被具有低权限的本地用户利用,允许黑客接管受害者的Mac设备。
根据出席会议的The Verge的一份报告,黑客瞄准了Zoom的自动更新安装程序,该安装程序需要特殊的用户权限才能运行。
Wardle发现黑客可以通过以某种方式命名其恶意软件文件来欺骗Zoom并绕过签名检查。
从这里,黑客可以进一步访问用户的系统,让他们修改,删除或添加设备上的文件。
因此,Wardle发布了适用于masOS的Zoom应用程序的最新版本5.12.5,它试图修补该漏洞。
要安装 5.11.5 更新,您可以在 Zoom 上安装它,方法是在 Mac 上打开该应用,然后按 zoom.us。
然后,选择“检查更新”(如果可用),Zoom 将显示一个窗口,其中包含最新版本的应用,以及有关更改内容的详细信息。之后,选择“更新”以开始下载。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
