亚历克斯·卡斯特罗 / The Verge 的插图
一位安全研究人员发现了一种方法,攻击者可以利用 macOS 版本的 Zoom 来访问整个操作系统。
Mac 安全专家 Patrick Wardle 周五在拉斯维加斯举行的 Def Con 黑客会议上发表了关于该漏洞利用的详细信息。 Zoom 已经修复了一些涉及的错误,但研究人员还提出了一个未修补的漏洞,该漏洞现在仍然影响系统。
该漏洞通过针对 Zoom 应用程序的安装程序起作用,该应用程序需要以特殊用户权限运行才能从计算机上安装或删除主 Zoom 应用程序。尽管安装程序要求用户在首次将应用程序添加到…时输入密码…