使用 Mac 的 Zoom 用户可以轻松一些。 Ars Technica 报道称,Zoom 已更新其 Mac 软件以修补一个漏洞,该漏洞可让潜在入侵者控制系统。视频通话软件的自动更新软件不仅具有根级访问权限,而且具有签名验证系统,您只需为您的软件包提供一个熟悉的文件名即可欺骗该系统。黑客可能会强制您的应用降级或以其他方式启用漏洞利用。
Objective-See Foundation (OSF) 的创建者和研究员 Patrick Wardle 首次发现了这个安全漏洞,并于去年 12 月向 Zoom 披露了该漏洞。 Zoom 修复了该问题,但在此过程中引入了另一个错误。 Zoom 也解决了这个问题,但 Wardle 发现了另一个缺陷。 OSF 创始人上周在 Def-Con 上讨论了他的发现。 Zoom 当天承认了这个问题,并在之后对其进行了修补。
这不是 Zoom 第一次解决安全问题,包括 Mac。 2019 年,该公司竞相修复依赖于本地创建的网络服务器的网络摄像头劫持漏洞。在 2020 年春季 COVID-19 大流行开始时,对 Zoom 的审查更加严格,这也促使对该公司的做法进行了全面审查。虽然这确实导致了变化,但很明显 Zoom 也不能幸免于失误。
原文: https://www.engadget.com/zoom-fixes-major-mac-security-flaw-195530039.html?src=rss