先前由於新冠肺炎疫情大流行,許多企業都讓員工改為居家工作或分流上班,因此不少人都會使用視訊會議軟體Zoom進行溝通,近期資安研究專家Patrick Wardle公開蘋果Mac電腦版的Zoom存在2大安全漏洞,不只可以讓駭客騙過該程式的檢查簽署功能,還能取得控制使用者的作業系統。
全球資安最高殿堂Black Hat USA(美國黑帽大會)上週在美國登場,資安研究專家Patrick Wardle出席演講時,發表Mac版Zoom App存在2個重大風險漏洞的研究,其中一個漏洞「CVE-2022-28756」與自動更新套件有關,攻擊者只要修改套件檔名,就能通過自動更新工具updater的簽章驗證,因此就算是假的更新套件,也能順利安裝到Mac電腦;Patrick Wardle在去年12月向Zoom回報後,官方便火速釋出修補版本。
不過Patrick Wardle很快地又在修補版本中發現另一個漏洞「CVE-2022-28751」,駭客只要將Zoom自動更新工具安裝驗證的套件加以改造,如加入惡意程式碼,就能騙Zoom去安裝惡意程式,進而取得使用者作業系統的控制權,可任意更動存放在Mac電腦的所有檔案文件。
目前Zoom官方已經針對此,並呼籲Mac電腦用戶儘快進行更新,避免電腦暴露在資安風險之下。
