Das neueste Update von Zoom für Mac enthält eine Korrektur für eine gefährliche Sicherheitslücke

Das neueste Update von Zoom für Mac enthält eine Korrektur für eine gefährliche Sicherheitslücke

Zoom hat einen Patch für einen Fehler auf macOS veröffentlicht, der es einem Hacker ermöglichen könnte, die Kontrolle über das Betriebssystem eines Benutzers zu übernehmen (über MacRumors). Im ein Update zu seinem Sicherheitsbulletinbestätigt Zoom das Problem (CVE-2022-28756) und sagt, dass in Version 5.11.5 der App auf dem Mac ein Fix enthalten ist, den Sie jetzt herunterladen können (und sollten).

Patrick Wardle, ein Sicherheitsforscher und Gründer der Objective-See Foundation, einer gemeinnützigen Organisation, die Open-Source-MacOS-Sicherheitstools entwickelt, hat den Fehler zuerst aufgedeckt und ihn letzte Woche auf der Def Con-Hacking-Konferenz vorgestellt. Meine Kollegin Corin Faife nahm an der Veranstaltung teil und berichtete über Wardles Erkenntnisse.

Wie Corin erklärt, zielt der Exploit auf das Zoom-Installationsprogramm ab, für dessen Ausführung spezielle Benutzerberechtigungen erforderlich sind. Durch die Nutzung dieses Tools stellte Wardle fest, dass Hacker Zoom im Wesentlichen dazu bringen konnten, ein bösartiges Programm zu installieren, indem sie die kryptografische Signatur von Zoom auf das Paket setzten. Von hier aus können Angreifer dann weiteren Zugriff auf das System eines Benutzers erhalten und ihnen erlauben, Dateien auf dem Gerät zu ändern, zu löschen oder hinzuzufügen.

„Mahalos an Zoom für die (unglaublich) schnelle Lösung!“ sagte Wardle als Antwort zu Zooms Update. „Nachdem wir den Patch rückgängig gemacht haben, sehen wir, dass das Zoom-Installationsprogramm jetzt lchown aufruft, um die Berechtigungen des Updates .pkg zu aktualisieren und so eine böswillige Subversion zu verhindern.“

Sie können das 5.11.5-Update auf Zoom installieren, indem Sie zuerst die App auf Ihrem Mac öffnen und auf klicken zoom.us (dies kann je nach Land unterschiedlich sein) über die Menüleiste oben auf Ihrem Bildschirm. Wählen Sie dann aus Auf Updates prüfen, und wenn eine verfügbar ist, zeigt Zoom ein Fenster mit der neuesten App-Version sowie Details zu den Änderungen an. Wählen Sie hier aus Aktualisieren um den Download zu starten.



Quellenlink