PSA Mac-omistajille, jotka käyttävät Zoomia kokouksiinsa ja perhevideopuheluihin: päivitä ohjelmistosi heti. Yritys on toiminut nopeasti korjatakseen vakavan tietoturva-heikkouden, jonka vuoksi hakkeri voi ottaa macOS:n hallintaansa ja antaa heidän muokata, lisätä tai jopa poistaa tiedostoja mielensä mukaan.
Hyökkäys on estetty macOS:n Zoom-sovelluksen versiossa 5.11.5, ja käyttäjien tulee tehdä päivitys välittömästi. Haavoittuvuus sai CVSS:n arvosanaksi 8,8 yhtiön tietoturvatiedote (avautuu uuteen välilehteen)mikä tarkoittaa ”korkeaa” vakavuutta.
Se merkitsee nopeaa käännettä Zoomin kehittäjille, koska vika paljastettiin vasta perjantaina (12. elokuuta) järjestetyssä DEF CON -hakkerointikonferenssissa. Turvallisuustutkija, joka löysi heikkouden, Patrick Wardle, oli varmasti vaikuttunut, twiittaamalla (avautuu uuteen välilehteen): ”Mahalos @Zoomille (uskomattoman) nopeaa korjausta varten!”
The Verge (avautuu uuteen välilehteen), joka osallistui tapahtumaan viime viikolla, on lisätietoa nyt haavoittuvasta haavoittuvuudesta, joka kohdistui Zoom-sovelluksen asentajaan. Wardle havaitsi, että vaikka asennusohjelma vaati Macin omistajalta salasanan asennuksia varten, automaattinen päivitystoiminto toimi taustalla pääkäyttäjän oikeuksin.
Päivitysohjelma tarkistaisi, että kehittäjien virallisesti jakamat päivitykset on allekirjoitettu kryptografisesti. Mutta Wardle havaitsi, että minkä tahansa tiedoston syöttäminen päivitykselle samoilla tunnistetiedoilla pettää sen, jolloin haitalliset tyypit voisivat korvata valitsemansa haittaohjelmat toimimaan Macissa, jossa Zoom on auki.
Tämä porsaanreikä on nyt onneksi suljettu. Wardle seurasi onnittelutwiittiään selittää tarkalleen kuinka Zoom oli tehnyt korjauksen (avautuu uuteen välilehteen).
”Kun korjaus käännetään, Zoomin asennusohjelma kutsuu nyt lchownia päivittämään päivityksen .pkg käyttöoikeudet, mikä estää haitalliset versiot”, hän selitti – mukana riippulukko ja peukku ylös -emoji, mikä viittaa siihen, että tämä saa Wardlen hyväksymismerkin.
Kun korjaustiedosto peruutetaan, Zoomin asennusohjelma kutsuu nyt lchownia päivittämään päivityksen .pkg käyttöoikeudet, mikä estää haitalliset subversiot 🔐👍🏽 pic.twitter.com/00xjqKQsXs14. elokuuta 2022
Päivitä Zoom Macissa lataamalla se ja napsauttamalla sitten zoom.us (tai mikä tahansa maantieteellinen vastineesi) näytön yläreunan valikkopalkista. Valitse ”Tarkista päivitykset”, jolloin Zoomin pitäisi avautua ikkuna, joka sisältää tiedot sisällöstä. Napsauta ”Päivitä” ja lataus alkaa.
Kun kaikki on päivitetty, älä unohda katsoa oppaitamme parhaista ilmaisista Zoom-taustoista, Snapchat-suodattimien hankkimisesta Zoomista ja yleissivullemme Zoomin käytöstä.
