Toplantıları ve aile görüntülü görüşmeleri için Zoom kullanan Mac sahipleri için bir PSA: yazılımınızı hemen güncelleyin. Şirket, bir bilgisayar korsanının macOS’un kontrolünü ele geçirmesine, istediği zaman dosya düzenlemesine, eklemesine ve hatta silmesine izin verebilecek ciddi bir güvenlik açığını düzeltmek için hızlı davrandı.
Bu istismar, macOS için Zoom uygulamasının 5.11.5 sürümünde engellenmiştir ve etkilenen kullanıcılar güncellemeyi hemen yapmalıdır. Güvenlik açığı, web sitesinde 8.8 CVSS puanı aldı. şirket güvenlik bülteni (yeni sekmede açılır)“yüksek” önem derecesine sahip olduğunu gösterir.
Hata yalnızca 12 Ağustos Cuma günü DEF CON hackleme konferansında ortaya çıktığından, Zoom geliştiricileri için hızlı bir geri dönüşü işaret ediyor. Zayıflığı bulan güvenlik araştırmacısı Patrick Wardle kesinlikle etkilenmişti, tweet atmak (yeni sekmede açılır): “(inanılmaz) hızlı düzeltme için Mahalos’tan @Zoom’a!”
Sınır (yeni sekmede açılır)Geçen hafta etkinliğe katılan , Zoom uygulamasının yükleyicisini hedef alan, artık ortadan kaldırılan güvenlik açığı hakkında daha fazla ayrıntıya sahip. Wardle, yükleyicinin kurulumlar için bir Mac sahibinin parola girmesini gerektirdiğini, ancak otomatik güncelleme işlevinin süper kullanıcı ayrıcalıklarıyla arka planda çalıştığını buldu.
Güncelleyici, geliştiriciler tarafından resmi olarak dağıtılan güncellemelerin kriptografik olarak imzalanıp imzalanmadığını kontrol eder. Ancak Wardle, güncelleyiciyi aynı kimlik bilgilerine sahip herhangi bir dosyayı beslemenin onu kandıracağını keşfetti ve kötü amaçlı türlerin, Zoom açıkken bir Mac’te çalıştırmak üzere seçtikleri kötü amaçlı yazılımların yerini almasına izin verdi.
O boşluk artık çok şükür kapandı. Wardle, tebrik tweetini şu şekilde takip etti: Zoom’un düzeltmeyi tam olarak nasıl yaptığını açıklamak (yeni sekmede açılır).
“Yamayı tersine çevirdiğimizde, Zoom yükleyicisinin artık .pkg güncellemesinin izinlerini güncellemek için lchown’ı çağırdığını ve böylece kötü niyetli yıkımları önlediğini görüyoruz,” diye açıkladı – bir asma kilit ve başparmak yukarıya emoji ile birlikte, bunun Wardle onay mührünü aldığını gösteriyor.
Yamayı tersine çevirdiğimizde, Zoom yükleyicisinin artık .pkg güncellemesinin izinlerini güncellemek için lchown’ı çağırdığını ve böylece kötü niyetli alt sürümlerin önlendiğini görüyoruz ??? pic.twitter.com/00xjqKQsXs14 Ağustos 2022
Mac’inizde Zoom’u güncellemek için yükleyin ve ardından ekranın üst kısmındaki menü çubuğundan zoom.us’a (veya coğrafi eşdeğeriniz ne olursa olsun) tıklayın. “Güncellemeleri kontrol et”i seçin ve Zoom, neyin dahil olduğuna dair ayrıntıları veren bir pencere açmalıdır. “Güncelle” ye tıklayın ve indirme işleminiz başlayacaktır.
Tamamen güncellendikten sonra, en iyi ücretsiz Zoom arka planlarına, Zoom’da Snapchat filtrelerinin nasıl edinileceğine ve Zoom’un nasıl kullanılacağına ilişkin genel sayfamıza ilişkin kılavuzlarımıza göz atmayı unutmayın.