macOS端Zoom獲更新 修復高危安全漏洞

援引國外科技媒體MacRumors報道，Zoom已經(jīng)發(fā)布了新版補丁，修復了存在于macOS端應用中的漏洞，允許黑客入侵接管用戶的操作系統(tǒng)。在安全公告中，Zoom承認存在CVE-2022-28756這個問題，并表示在最新的5.11.5版本中已經(jīng)提供了修復，用戶應該理解下載安裝。

Objective-See Foundation的聯(lián)合創(chuàng)始人兼安全專家帕特里克·沃德爾（Patrick Wardle）率先發(fā)現(xiàn)了這個漏洞，并在上周召開的Def Con黑客大會上公開演示。該漏洞存在于Zoom的macOS安裝包內(nèi)，需要特別的用戶權(quán)限來執(zhí)行。

通過利用該工具，沃德爾利用Zoom安裝包的加密簽名來安裝惡意程序。接下來，攻擊者可以接管用戶的系統(tǒng)，允許修改、刪除和添加文件。

在引用Zoom的更新之后，沃德爾表示：“感謝Zoom能夠如此快地修復這個問題。反轉(zhuǎn)補丁，Zoom安裝程序現(xiàn)在調(diào)用lchown來更新更新.pkg的權(quán)限，從而防止惡意使用”。

您可以通過首先在Mac上打開應用程序并從屏幕頂部的菜單欄中點擊zoom.us（這可能因您所在的國家/地區(qū)而異）來在Zoom上安裝5.11.5更新。然后，選擇檢查更新，如果可用，Zoom將顯示一個窗口，其中包含最新的應用程序版本，以及有關(guān)更改內(nèi)容的詳細信息。從這里，選擇更新開始下載。