Zoom, популярная служба видеовызовов, на протяжении многих лет сталкивалась с рядом проблем с безопасностью и конфиденциальностью, и мы видели несколько совсем недавно, когда Zoom наблюдал стремительный рост использования во время пандемии коронавируса. Теперь обнаружены две новые ошибки, которые позволяют хакерам получить контроль над компьютерами Mac, включая веб-камеру, микрофон и даже полный root-доступ.

Как сообщает TechCrunch, новые недостатки были обнаружены бывшим хакером NSA Патриком Уордлом, ныне главным исследователем безопасности в Jamf, который подробно изложил свои выводы в своем блоге Objective-See.
Wardle рассказывает о проблемах конфиденциальности и безопасности Zoom, таких как угон веб-камеры, который мы видели прошлым летом, о том, что звонки фактически не были зашифрованы, как утверждает компания, приложение iOS для отправки пользовательских данных в Facebook и многое другое.
И последние обнаруженные ошибки Wardle означают, что Mac снова уязвимы для захвата веб-камеры и микрофона, в дополнение к получению корневого доступа к Mac. Это должна быть локальная атака, но из-за этой ошибки злоумышленнику относительно легко получить полный контроль над macOS через Zoom.
Таким образом, сегодня, когда Феликс Зеле также отметил, что установщик Zoom может вызывать API AuthorizationExecuteWithPrivileges для выполнения различных привилегированных задач установки, я решил поближе познакомиться. Почти сразу я обнаружил несколько проблем, в том числе уязвимость, которая приводит к тривиальному и надежному повышению локальных привилегий (до root!).
Wardle описывает весь процесс в технических деталях, если вам интересно, но недостаток сводится к следующему:
Чтобы использовать Zoom, локальный непривилегированный злоумышленник может просто заменить или разрушить скрипт runwithroot во время установки (или обновления?), Чтобы получить root-доступ.
Затем обнаруженный Уордлом второй недостаток позволяет хакерам получить доступ к камере и микрофону Mac и даже записать экран, и все это без запроса пользователя.
К сожалению, у Zoom есть (по неизвестным мне причинам) специальное «исключение», которое позволяет вредоносному коду вводиться в его пространство процессов, где указанный код может использовать функцию доступа Zoom (микрофона и камеры)! Это дает вредоносному коду возможность записывать собрания Zoom или, что еще хуже, получать доступ к микрофону и камере в произвольное время (без запроса доступа пользователя)!
Zoom не отвечает на TechCrunch после запроса комментария. Надеемся, что миллионы людей используют Zoom в условиях нынешнего глобального кризиса в области здравоохранения, и мы быстро исправим ситуацию!
FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.
Проверьте 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

Читайте также:
Лучшие продажи 4 июля 2020 года: все лучшие предложения в одном месте