使用 macOS端的 Zoom安装程序漏洞黑客可掌控你的 Mac

最近有位安全性研究者报告，Mac OS 上运行的 Zoom 应用程序存在漏洞，掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上，Mac 安全专家帕特里克·沃德尔（Patrick Wardle）在演讲中详细介绍了这个漏洞细节。

在 Zoom 发布修复更新之后，在安装所有的新的安装包的时候都需要进一步审查安装包是否经过 独特的Zoom 操作系统的加密文件的签署。

在这种情况下，攻击者从受限用户帐户开始，但升级为最强大的用户类型——称为“superuser”或“root”——允许他们添加、删除或修改机器上的任何文件。

沃德尔在去年 12 月向 Zoom 报告了这个问题。虽然 Zoom 随后发布了一个修复补丁，但是令他沮丧的是这个修复补丁包含另一个错误，这意味着该漏洞仍然可以以稍微更迂回的方式利用，因此他向 Zoom 披露了第二个错误，并等待了八个月才发布研究。zoom表示，该漏洞的影响范围是“最小的”，但它可以通过一个简单的命令来执行，即使用户没有注意到。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!