Zoom, macOS’ta bir bilgisayar korsanının kullanıcının işletim sisteminin kontrolünü ele geçirmesine izin verebilecek bir hata için bir yama yayınladı (aracılığıyla MacSöylentiler). İçinde güvenlik bülteninde bir güncellemeZoom sorunu kabul ediyor (CVE-2022-28756) ve Mac’te uygulamanın 5.11.5 sürümünde bir düzeltmenin bulunduğunu ve bu sürümü hemen indirebileceğinizi (ve indirmeniz gerektiğini) söylüyor.
Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr amacı gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle, önce kusuru ortaya çıkardı ve geçen hafta Def Con hack konferansında sundu. Meslektaşım Corin Faife etkinliğe katıldı ve Wardle’ın bulgularını bildirdi.
Corin’in açıkladığı gibi, istismar, çalıştırmak için özel kullanıcı izinleri gerektiren Zoom yükleyicisini hedefliyor. Wardle, bu araçtan yararlanarak, bilgisayar korsanlarının, Zoom’un kriptografik imzasını pakete koyarak kötü amaçlı bir program yüklemek için esasen “kandırabileceğini” keşfetti. Saldırganlar buradan, bir kullanıcının sistemine daha fazla erişim sağlayarak, cihazdaki dosyaları değiştirmelerine, silmelerine veya eklemelerine izin verebilir.
Yamayı tersine çevirdiğimizde, Zoom yükleyicisinin artık .pkg güncellemesinin izinlerini güncellemek için lchown’ı çağırdığını ve böylece kötü niyetli yıkımları önlediğini görüyoruz. pic.twitter.com/00xjqKQsXs
– patrick wardle (@patrickwardle) 14 Ağustos 2022
“İnanılmaz derecede hızlı düzeltme için Mahalos Yakınlaştıracak!” Wardle yanıt olarak şunları söyledi: Zoom’un güncellemesine. “Yamayı tersine çevirdiğimizde, Zoom yükleyicisinin artık .pkg güncellemesinin izinlerini güncellemek için lchown’ı çağırdığını ve böylece kötü niyetli yıkımı önlediğini görüyoruz.”
5.11.5 güncellemesini, önce uygulamayı Mac’inizde açıp düğmesine basarak Zoom’a yükleyebilirsiniz. zoom.us (bu, bulunduğunuz ülkeye bağlı olarak farklı olabilir) ekranınızın üst kısmındaki menü çubuğundan. Ardından, seçin Güncellemeleri kontrol etve varsa, Zoom, neyin değiştiğiyle ilgili ayrıntılarla birlikte en son uygulama sürümünü içeren bir pencere görüntüler. Buradan, seçin Güncelleme İndirmeye başlamak için.