Agli utenti di Zoom su Mac è stato detto di aggiornare l’app poiché i problemi dell’azienda sono stati risolti | Ingrandisci

utenti Ingrandisci Sui Mac, l’app dovrebbe essere aggiornata, dopo che l’azienda ha rilasciato una patch per correggere una vulnerabilità che potrebbe consentire agli aggressori di impossessarsi dei loro computer.

La correzione verrà implementata automaticamente alla fine, ma gli utenti possono e devono installarla immediatamente quando aprono l’app facendo clic su Zoom.us Nella barra dei menu in alto a sinistra dello schermo, seleziona “Verifica aggiornamenti”.

Scoperta dal ricercatore di sicurezza indipendente Patrick Wardle – suo fratello Jeremy ha inventato il popolare gioco Wordle – la vulnerabilità è stata presentata per la prima volta alla conferenza di hacking Def Con a Las Vegas la scorsa settimana.

Si rivolge al programma di installazione di Zoom, che l’azienda utilizza per abilitare aggiornamenti automatici senza attriti. Per semplificare il percorso dell’utente, l’installer continua a essere eseguito in background dal momento in cui l’utente installa Zoom, e lo fa con i privilegi di “superutente”, consentendo loro di modificare qualsiasi cosa relativa al computer.

Normalmente, l’azienda cercherebbe di garantire che ciò sia sicuro limitando l’installatore a lavorare solo su codice che è stato crittograficamente firmato da Zoom, ma il bug scoperto da Wardle significa che un utente malintenzionato potrebbe aggirare banalmente questa protezione e convincere l’installatore a scaricare e eseguire qualsiasi malware che volevano.

Questa non è la prima volta che l’attenzione di Zoom sull’uso senza attrito ha portato a una vulnerabilità di sicurezza. Nell’aprile 2020, quando il lavoro a distanza dovuto alla pandemia ha portato a un aumento del 500% del traffico giornaliero verso la pagina di download di Zoom, Alcuni critici hanno detto che il software dell’azienda È stato un “disastro della privacy” e persino un malware.

Il desiderio dell’azienda di un modo più semplice per partecipare alle videochiamate l’ha portata a cercare di aggirare le misure di sicurezza che proteggono il computer di un utente. È noto che nel 2019 Zoom ha installato un server web nascosto sui dispositivi degli utenti, per provare a consentire l’unione con un clic delle chiamate, mentre nel 2020 è stato scoperto un bug che permetteva agli aggressori di trasformare un Mac in un dispositivo di spionaggio remoto. Zoom ha anche affermato di utilizzare la crittografia end-to-end per proteggere le chiamate, prima della confessione Non ha mai fatto una cosa del genere.

READ  Il CEO di Xiaomi sta attualmente utilizzando questi quattro smartphone

Fino Neri

"Guru del cibo. Fanatico del bacon. Appassionato di tv devoto. Specialista di zombi. Appassionato di cultura pop freelance."

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Read also x