Zoom ažurira macOS aplikaciju da zakrpi exploit root pristupa

Zoom je objavio zakrpu za svoju Mac aplikaciju, popravljajući ranjivost u njenoj funkciji automatskog ažuriranja koja bi napadaču mogla dati root privilegije macOS-a.

Nakon više pokušaja, Zoom je 13. avgusta objavio još jednu zakrpu

Patrik Vordl iz Objective-See je otkrio ovu ranjivost i obavestio Zoom u decembru 2021, međutim, greška je tek sad otklonjena. Vordl je otkrio napad eskalacije privilegija u aplikaciji Zoom, posebno onaj koji koristi prednosti instalera za sam Zoom. Nakon što mu je bio potreban korisnik da unese lozinku pri prvoj instalaciji na Mac računaru, program za automatsko ažuriranje je nastavio da radi sa privilegijama superkorisnika. Dalja ažuriranja sa Zoom-a bi naterala program za ažuriranje da ih instalira.

Međutim, Vordl je otkrio da će program za ažuriranje raditi sa bilo kojim fajlom koji ima isto ime kao Zoom-ov sertifikat za potpisivanje, stvarajući otvor za napad. Nedeljama pre Def Con haking konferencije, Zoom je izdao zakrpu da popravi početnu grešku, ali je i ona imala element koji je mogao da se iskoristi i koji je omogućio eksploataciju da funkcioniše. Zato je Zoom 13. avgusta objavio još jednu zakrpu za svog macOS klijenta, ponovo ciljajući na istu ranjivost. Stranica sa bezbednosnim biltenom opisuje da problem utiče na Zoom klijente za macOS od verzije 5.7.3 pa nadalje, sa samom zakrpom koja dovodi aplikaciju do verzije 5.11.5.

Izvor: Appleinsider