Zoom ha corretto un grave difetto di sicurezza che avrebbe potuto consentire agli hacker di assumere il controllo di un dispositivo macOS che esegue un software di videoconferenza.
La mossa è arrivata dopo che l'esperto di sicurezza Mac Patrick Wardle ha dimostrato come un attore malintenzionato potrebbe abusare del modo in cui macOS gestisce le patch software per attivare l'escalation dei privilegi e sostanzialmente assumere il controllo del dispositivo.
Inizialmente, ha affermato che la vulnerabilità sfruttava diversi difetti e che l'azienda ne aveva corretti la maggior parte. Tuttavia, uno è rimasto, e questo è stato riparato in un secondo momento per alleviare finalmente completamente il problema.
cheat update
Il problema risiede nel modo in cui macOS gestisce gli aggiornamenti. Quando un utente tenta per la prima volta di installare un'applicazione o un programma sull'endpoint, deve essere eseguito con autorizzazioni utente speciali, spesso concesse tramite l'invio di una password. Successivamente, gli aggiornamenti automatici vengono eseguiti a tempo indeterminato, con privilegi di root.
Nel caso di Zoom, il programma di aggiornamento verificherebbe prima se l'azienda ha firmato crittograficamente il nuovo pacchetto e, in tal caso, procederà con l'aggiornamento. Tuttavia, se il programma di aggiornamento ottiene un file con lo stesso nome del certificato di firma di Zoom, lo eseguirà. In altre parole, un utente malintenzionato potrebbe far passare qualsiasi malware attraverso il programma di aggiornamento, anche se ciò significasse fornire a una terza parte l'accesso completo al dispositivo.
Il difetto è stato successivamente identificato come CVE-2022-28756 e corretto nella versione 5.11.5 di Zoom per macOS, ora disponibile per il download.
Sebbene Wardle inizialmente abbia descritto il problema come relativamente facile da risolvere, anche lui è rimasto sorpreso dalla rapidità con cui Zoom ha affrontato il problema: "Mahalos to Zoom per la soluzione (incredibilmente) rapida!" Wardle ha twittato in seguito. "Ripristinando la correzione, vediamo che il programma di installazione di Zoom ora invoca lchown per aggiornare le autorizzazioni di aggiornamento .pkg, prevenendo sovversioni dannose."
Via: The Verge (si apre in una nuova scheda)