Установщик Zoom содержит эксплойт, который позволяет получить root-доступ в macOS

Исследователь в области кибербезопасности Патрик Уордл сообщил об эксплойте в установочном файле Zoom для macOS, который позволяет получить доступ ко всей операционной системе, сообщает The Verge.

В рамках конференции Def Con в Лас-Вегасе Уордл отметил, что некоторые из ошибок уже были исправлены Zoom, однако воспользоваться уязвимостью всё ещё можно.

Проблема заключается в том, что функция автоматического обновления Zoom для macOS постоянно работает в фоновом режиме с правами суперпользователя.

Несмотря на то, что пакеты обновлений криптографически подписаны Zoom, для прохождения проверки легитимности достаточно предоставить службе обновления любой файл с тем же именем, что и сертификат подписи Zoom.

Это потенциально позволит злоумышленнику «подсунуть» любой вредоносный софт и запустить его с root-правами. Однако для начала хакеру придётся получить доступ к целевой системе, а уже затем использовать эксплойт для получения более высокого уровня доступа.

По словам Уордла, он сообщил Zoom о найденной ошибке ещё в декабре, однако компания исправила её не полностью. Исследователь отметил, что также предоставил Zoom способ решения проблемы, однако разработчики почему-то не спешат выпускать патч.

Представитель Zoom сообщил изданию The Verge, что компания «прилагает все усилия для устранения уязвимости».