Zoom behebt eine Sicherheitslücke, die jedem die Kontrolle über Ihren Mac geben kann

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Wenn Sie Zoom-Benutzer mit einem Mac sind, gibt es eine wichtige Sicherheitskorrektur rollt jetzt aus dass Sie sofort installieren sollten. Das Zoom für Mac-Update behebt eine große Sicherheitslücke, die es jedem hätte ermöglichen können, Root-Zugriff auf Ihren Computer zu erhalten.

OPTAD-1

Wie berichtet von ArsTechnica , die Sicherheitslücke wurde erstmals von entdeckt bekannter Sicherheitsforscher Patrick Wardle . Wardle erläuterte die Sicherheitslücke letzte Woche auf der Def Con und erklärte, dass die automatische Aktualisierungsfunktion von Zoom nicht nach einem Benutzerkennwort fragt und standardmäßig aktiviert ist.

Dies bedeutet, dass böswillige Akteure die Verifizierungsprüfung umgehen und entweder auf eine alte, weniger sichere Version von Zoom herunterstufen oder ein völlig anderes Paket an den Updater übergeben könnten. Der Bericht erklärt:

Es schien sicher, da nur Zoom-Clients eine Verbindung zum privilegierten Daemon herstellen konnten und nur von Zoom signierte Pakete extrahiert werden konnten. Das Problem besteht darin, dass durch einfache Übergabe des Namens des gesuchten Pakets („Zoom Video ... Certification Authority Apple Root CA.pkg“) an den Verifizierungsprüfer diese Prüfung umgangen werden könnte. Das bedeutete, dass böswillige Akteure Zoom zu einem Downgrade auf eine fehlerhaftere, weniger sichere Version zwingen oder ihm sogar ein völlig anderes Paket übergeben konnten, das ihnen Root-Zugriff auf das System gewähren könnte.

OPTAD-2

Zoom veröffentlichte ein Sicherheitsbulletin, nachdem Wardle die Schwachstelle detailliert beschrieben hatte. Das Unternehmen sagte, dass die Schwachstelle im automatischen Update-Prozess es einem „lokalen Benutzer mit geringen Rechten“ ermöglichen könnte, „seine Rechte auf Root auszuweiten“. Die betroffenen Versionen von Zoom sind die folgenden:

• Zoom Client für Meetings für macOS (Standard und für IT-Administratoren) ab Version 5.7.3 und vor Version 5.11.5

Zoom hat dann schnell ein Update für seine Mac-App herausgebracht, um die Schwachstelle zu schließen. Sie können Ihre Zoom-App auf Ihrem Mac aktualisieren Version 5.11.5 (9788), um sich zu schützen .

Dies ist nur das jüngste Beispiel für die oft mangelhaften Sicherheitspraktiken von Zoom. Das Unternehmen war gezwungen, einen Major anzusprechen Sicherheitslücke im Jahr 2019, die es Websites ermöglichte, die Webcams Ihres Mac zu kapern. Es ein Update ausgerollt Anfang dieses Jahres wurde die Funktion eingeführt, um zu verhindern, dass das Mikrofon Ihres Mac aktiv bleibt, selbst nachdem Sie einen Anruf verlassen haben. Und natürlich über das Anbieten gelogen Ende-zu-Ende-Verschlüsselung seit Jahren.

OPTAD-3