Koniecznie zaktualizuj Zoom na Maca - załatasz niebezpieczną lukę

W erze gdzie lwia część urządzeń jest stale podpięta do sieci nieustannie jesteśmy narażeni na rozmaite ataki ze strony złośliwego oprogramowania. Czasem mogą być one bardziej opłakane w skutkach, czasem mniej — ale zawsze warto dbać o aktualizację oprogramowania i śledzić informacje dotyczące produktów z których korzystamy, by wiedzieć czy coś się dzieje. Wielokrotnie już zresztą byliśmy świadkami tego, jak twórcy nie raczyli poinformować użytkowników o wykrytych błędach czy wyciekach.

Tak sprawy mają się też z popularnym komunikatorem Zoom w wersji na komputery Apple. Dopiero najnowsza wersja aplikacji (5.11.5) łata lukę odkrytą przez Patricka Wardle'a — specjalistę ds. bezpieczeństwa. Exploit ten wykorzystuje instalator platformy — do jego uruchomienia niezbędne jest specjalnych pozwoleń ze strony użytkownika. Gdzie leży problem? Wardle okrył, że hakerzy mogą wykorzystać ten proces "oszukując" Zoom by zainstalował złośliwe oprogramowanie, korzystając z podpisu paczki. Dalej zaś wszystko zależy od przygotowanego przez nich oprogramowania — ale w ekstremalnych przypadkach mogą nawet przejąć kontrolę nad systemem, a także zdalnie modyfikować, usuwać czy dodawać pliki.

Niestety, to nie jest pierwszy raz kiedy słyszymy o błędach związanych z bezpieczeństwem użytkowników w Zoomie. Jeszcze przed pandemią, kiedy zanim platforma zaliczyła niewyobrażalnie wielki sukces, w internecie zróbiło się głośno o tym że przez niedopatrzenie jej twórców każda strona WWW mogła mieć dostęp do kamerki użytkowników komputerów Mac.

Aplikacja Zoom instaluje na komputerach Mac serwer, który akceptuje prośby, na które przeglądarki w życiu by się nie zgodziły. Co więcej — po odinstalowaniu programu, serwer wciąż pozostaje na komputerze.

Nie wygląda to najlepiej kiedy przyjrzymy się historii problemów komunikatora w dłuższej perspektywie. Niemniej jeżeli macie zainstalowany Zoom na komputerze Apple, czym prędzej zadbajcie o aktualizację.