Utilizatorii Zoom pe Mac-uri au spus să actualizeze aplicația pe măsură ce problemele companiei sunt rezolvate | Zoom

utilizatorilor Zoom Pe Mac, aplicația ar trebui să fie actualizată, după ce compania a lansat un patch pentru a remedia o vulnerabilitate care ar putea permite atacatorilor să-și preia computerele.

Remedierea va fi lansată automat la sfârșit, dar utilizatorii pot și ar trebui să o instaleze imediat când deschid aplicația făcând clic Zoom.us În bara de meniu din stânga sus a ecranului, apoi selectați „Verificați actualizări”.

Descoperită de cercetătorul independent de securitate Patrick Wardle – fratele său Jeremy a inventat popularul joc Wordle – vulnerabilitatea a fost prezentată pentru prima dată la conferința de hacking Def Con din Las Vegas săptămâna trecută.

Acesta vizează programul de instalare Zoom, pe care compania îl folosește pentru a permite actualizări automate fără fricțiuni. Pentru a simplifica călătoria utilizatorului, programul de instalare continuă să ruleze în fundal din momentul în care utilizatorul instalează Zoom și o face cu privilegii de „superutilizator”, permițându-i să schimbe orice este legat de computer.

În mod normal, compania ar încerca să se asigure că acest lucru este sigur, limitând programul de instalare să lucreze numai pe codul care a fost semnat criptografic de Zoom, dar eroarea descoperită de Wardle înseamnă că un atacator ar putea ocoli în mod trivial această protecție și să convingă instalatorul să descarce și să ruleze. orice malware și-au dorit.

Nu este prima dată când concentrarea Zoom pe utilizarea fără frecare a dus la o vulnerabilitate de securitate. În aprilie 2020, când pandemia de lucru la distanță a dus la o creștere cu 500% a traficului zilnic către pagina de descărcare Zoom, Unii critici au spus că software-ul companiei A fost un „dezastru de confidențialitate” și chiar malware.

Dorința companiei pentru o modalitate mai ușoară de a participa la apelurile video a determinat-o să încerce să ocolească măsurile de securitate care protejează computerul unui utilizator. Se știe că în 2019, Zoom a instalat un server web ascuns pe dispozitivele utilizatorilor, pentru a încerca să permită unirea apelurilor cu un singur clic, în timp ce în 2020 a fost descoperită o eroare care le permitea atacatorilor să transforme un Mac într-un dispozitiv de spionaj de la distanță. Zoom a susținut, de asemenea, că folosește criptarea end-to-end pentru a proteja apelurile. înainte de spovedanie Ea nu a făcut așa ceva.