Если вы целыми днями проводите видеосовещания по работе или учитесь через эту конференцию , вы можете подумать, что Zoom полностью "поглотил" ваш Mac. Однако серьезная уязвимость в системе безопасности позволяет хакерам сделать именно это. Хотя взлом может быть достаточным поводом, чтобы отказаться от видеозвонка, делать этого точно не стоит. Избавьте себя от головной боли и немедленно обновите Zoom.
Что происходит с Zoom для Mac?
Как сообщает The Verge в пятницу, 12 августа, мы узнали, что функция автоматического обновления Zoom для Mac имеет критический недостаток, подвергающий риску всех пользователей. Специалист по безопасности Патрик Уордл обнаружил уязвимость, которая находится в программе установки Zoom.
После того как пользователь проходит аутентификацию в программе установки Zoom, функция автоматического обновления продолжает работать в фоновом режиме. Затем программа установки устанавливает любое обновление, если оно подписано криптографической подписью Zoom, что вполне ожидаемо. Однако программа установки не может отличить легитимное обновление от вредоносного ПО, пока название программы корректно. Это позволяет злоумышленнику обмануть программу установки и автоматически установить на компьютер Mac поддельное программное обеспечение с правильным названием, предоставив хакеру root-доступ к компьютеру в рамках так называемой атаки повышения привилегий.
Говоря простым языком, это означает, что злоумышленник может полностью завладеть вашим Mac, воспользовавшись этой уязвимостью. Что еще хуже, эта уязвимость существовала на протяжении всего 2022 года: Уордл сообщил Zoom об этой проблеме еще в декабре 2021 года, и хотя компания выпустила обновление для исправления проблемы, оно случайно представило хакерам новый способ использования той же уязвимости. К счастью, наконец-то появилось исправление, которое навсегда блокирует этот тип взлома.
В субботу, 13 августа, компания Zoom выпустила бюллетень безопасности, в котором подробно описала уязвимость и ее исправление. Идентифицированный как CVE-2022-28756 с рейтингом серьезности "высокий", патч официально устраняет эту проблему повышения привилегий, начиная с версии Zoom 5.7.3 и до 5.11.5.
Как обновить Zoom для Mac?
Чтобы проверить наличие нового обновления Zoom, откройте клиент на Mac, войдите в систему, выберите значок своего профиля и нажмите "Проверить наличие обновлений". Если доступно новое обновление, клиент Zoom загрузит и установит его на ваш Mac.
При этом патч может быть уже установлен в клиенте Zoom, если у вас включены автоматические обновления. Чтобы проверить, зайдите в "Настройки Zoom", выберите "Общие" и нажмите "Автоматически обновлять мой Zoom". После того как вы авторизуетесь, Zoom будет автоматически проверять наличие обновлений в фоновом режиме. Вы также можете выбрать способ получения обновлений: "Медленно", при котором установка обновлений ожидается до тех пор, пока они не станут стабильными, или "Быстро", при котором каждое новое обновление устанавливается сразу же. Zoom уточняет, что любые критические обновления, такие как этот патч, будут установлены немедленно, независимо от того, какую настройку вы выберете.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!
