Zoom, kök erişim açığını yamalamak için macOS uygulamasını günceller



AppleInsider, hedef kitlesi tarafından desteklenir ve uygun satın alma işlemlerinden bir Amazon Associate ve bağlı ortak olarak komisyon kazanabilir. Bu bağlı ortaklıklar, editoryal içeriğimizi etkilemez.

Zoom, Mac uygulaması için otomatik güncelleme işlevindeki bir saldırgana macOS kök ayrıcalıkları verebilecek bir güvenlik açığını düzelten bir yama yayınladı.

Cuma günü Def Con hackleme konferansında açıklanan Objective-See’den Patrick Wardle, Zoom’daki yamalanmamış bir güvenlik açığını detaylandırdı. Birden fazla denemeden sonra Zoom, istismarı denemek ve öldürmek için Cumartesi günü başka bir yama yayınladı.

Sorumlu ifşa protokollerini izlemesine ve Aralık 2021’de Zoom’u bilgilendirmesine rağmen Wardle, Zoom’un istismar edilebilir hatayı düzeltme girişimlerinin biraz yetersiz kaldığını tespit etti.

Wardle, Zoom uygulamasında, özellikle de Zoom’un yükleyicisinden yararlanan bir ayrıcalık yükseltme saldırısı keşfetti. Bir Mac’e ilk kurulumda bir kullanıcının parolayı girmesi gerektikten sonra, otomatik güncelleyici süper kullanıcı ayrıcalıklarıyla çalışmaya devam etti.

Zoom’dan yapılan diğer güncellemeler, güncelleyicinin Zoom tarafından imzalandığını kontrol ettikten sonra yüklemesini sağlar. Ancak Wardle, güncelleyicinin Zoom’un imza sertifikasıyla aynı ada sahip herhangi bir dosyayla çalışacağını ve bir saldırı için bir açıklık oluşturduğunu buldu.

Wardle, Aralık ayında Zoom’a verdiği demeçte, sinir bozucu bir şekilde, ancak daha sonra ilk düzeltmenin, güvenlik açığını kullanılabilir durumda tutan başka bir hata içerdiğini gördü. Wardle daha sonra Zoom’a ikinci hatayı anlattı ve bekledi.

Def Con’dan haftalar önce Zoom, ilk hatayı düzeltmek için bir yama yayınladı, ancak bu da, istismarın çalışmasına izin veren sömürülebilir bir öğeye sahipti.

13 Ağustos’ta Zoom, macOS istemcisi için yine aynı güvenlik açığını hedefleyen başka bir yama yayınladı. bu güvenlik bülteni sayfa, sorunu, yamanın kendisi uygulamayı 5.11.5 sürümüne getirerek, 5.7.3 sürümünden itibaren macOS için Zoom İstemcilerini etkilediğini açıklamaktadır.


Kaynak : https://appleinsider.com/articles/22/08/14/zoom-updates-macos-app-to-patch-root-access-exploit?utm_medium=rss

Yorum yapın