Zoom исправил уязвимость, которая позволяла получать права суперпользователя в macOS

Zoom выпустила минорное обновление для macOS под версией 5.11.5. Оно устраняет критическую уязвимость CVE-2022-28756, которую нашёл эксперт по кибербезопасности Патрик Уордл.

Уордл обнародовал информацию об уязвимости на хакерской конференции Def Con в начале августа. Некоторые из связанных ошибок к тому моменту уже были устранены Zoom, но хакеры все равно могли воздействовать на приложение и операционную систему.

Потенциальный эксплойт использовал установщик приложения Zoom, который запускается с особыми разрешениями на изменения файлов в системе. Уордл обнаружил, что функция автоматического обновления Zoom постоянно работает в фоновом режиме с правами root-доступа (суперпользователя) — они позволяют свободно удалять, изменять и добавлять любые файлы в системе, включая системные.

При выходе очередного релиза Zoom функция автообновления устанавливает файл, который имеет криптографическую подпись Zoom. Но из-за уязвимости проверку проходил любой файл с тем же названием, что и сертификат подписи Zoom. 

Уордл сообщил о найденных проблемах Zoom в декабре прошлого года. Последовавший патч устранял уязвимость лишь частично, о чём Zoom также была предупреждена. После восьми месяцев ожидания исправления Уордл разгласил информацию об уязвимости на конференции Def Con. Как отметил специалист, он не только предоставил инженерам информацию о проблемах, но и посоветовал способы их решения.