Zoom na macOS załatany - poprawiono zabezpieczenia

Aplikacja kliencka Zoom na macOS została zaktualizowana. Czy to koniec problemów?

Zoom jest jedną z najpopularniejszych platform do przeprowadzania wideokonferencji, a gigantyczną popularność zawdzięcza przejściu na pracę zdalną/hybrydową w związku z pandemią COVID-19. Pomimo raportowanych problemów z bezpieczeństwem nadal jest to niezwykle popularna platforma wykorzystywana w wielu organizacjach.

Aplikacja Zoom na macOS

Aplikacja Zoom na macOS

Zoom udostępnił zaktualizowaną aplikacje kliencką dla komputerów Mac. Wersja na urządzenia z systemem macOS posiada nowe łatki zabezpieczeń, które uodporniają ją na przeprowadzanie ataków.

Zobacz również:

Poprzednia wersja Zooma posiadała poważna lukę w zabezpieczeniach, której wykorzystanie pozwalało przejąć kontrolę nad aplikacją Zoom na macOS, a nawet nad całym systemem operacyjnym. Jeden z modułów aplikacji Zoom umożliwiał zdalny dostęp do systemu operacyjnego z wykorzystaniem uprawnień administracyjnych, co otwierała drogę cyberprzestępcą.

Luka była wykorzystywana np. do instalacji exploitów, które umożliwiają aktywację dowolnego kodu na zaatakowanym komputerze Mac.

Problem został wykryty już w grudniu 2021 roku. Luka została szybko załatana, ale łatka została wydana pośpiesznie i sama w sobie również zawierała luki, które nadal pozwalały na przejęcie dostępu do komputera z zainstalowaną aplikacją kliencką Zoom.

Luka została po raz pierwszy opisana przez Patrick'a Wardle'a z Objective-See Fundation - organizacji non-profit zajmującej się bezpieczeństwem cybernetycznym.

Najnowsza wersja aplikacji Zoom nie pozwala na przejęcie dostępu do systemu operacyjnego. Zaleca się jej jak najszybszą instalację na komputerach pracujących pod kontrolą macOS.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200