Mac 上的 Zoom 存在严重漏洞，立即更新

Mac 版 Zoom 是一款视频通话和视频会议软件，在因大流行而导致的封锁期间取得了意想不到的成功，它受到了一个严重漏洞的影响，该漏洞可能允许攻击者利用 root 权限。

最早发现该漏洞的是开发人员和安全专家 Patrick Wardle，最近几天在拉斯维加斯的 Def Con 上展示了该漏洞。 Wardle 在 Mac 上解释说，Zoom 安装程序会在安装或卸载过程中提示用户输入密码——这是一种相当普遍的做法——但它默认启用的自动更新功能并不需要它：开发人员实际上发现 Zoom updater 拥有并以 root 身份运行。

Mahalo 致所有来我这里的人 @defcon谈论“你是 M̶u̶t̶e̶d̶ Rooted”🙏🏽

很高兴谈论（和现场演示😅）Zoom（针对 macOS）中的本地 priv-esc 漏洞。

目前没有补丁👀😱

包含完整细节和 PoC 漏洞利用的幻灯片：https://t.co/viee0Yd5o2
# 0天
pic.twitter.com/9dW7DdUm7P

帕特里克·沃德尔 (@patrickwardle) 2022 年 8 月 12 日

一种明显安全的机制，因为只有 Zoom 客户端才能使用具有 root 权限的更新功能，并且仅提取由 Zoom 签名的包。

Wardle 发现，要绕过检查，人为地指明合法包的名称（“Zoom Video … Certification Authority Apple Root CA.pkg”）就足够了。 换句话说，任何攻击者都可能诱使 Zoom 降级到具有漏洞和缺陷的先前版本，以达到破坏目的，或者甚至通过完全不同的包来获得对系统的 root 访问权限。

该发现在公开披露之前已传达给 Zoom，尽管在周六 Def Con 的开发人员演示期间仍然可以访问该漏洞。 Zoom 发布了发布后的安全公告和补丁，将 Zoom 更新到 5.11.5 版并修复了该问题。 该更新可直接从 Zoom 网站获得，也可通过通常的更新检查机制在程序中获得。 鉴于漏洞的严重性，建议尽快手动更新。