首页 >> 要闻 >

黑客发现了另一个缩放错误可以用来接管你的Mac

2022-11-30 18:11:01 来源: 用户: 

一名前安全局黑客在Zoom发现了另一个重要的安全漏洞,这次是针对Mac的两个漏洞。

据TechCrunch报道,一名前安全局黑客在macOS版本的Zoom中发现了两个漏洞:

Wardle的第一个bug借用了之前的发现。Zoom使用了一种“阴暗”的技术——Mac恶意软件也使用了这种技术——来安装Mac应用程序,而无需用户交互。Wardle发现,具有低级用户权限的本地攻击者可以向Zoom installer注入恶意代码,以获得最高级别的用户权限,即所谓的“root”。

这些root级别的用户特权意味着攻击者可以访问底层macOS操作系统,这通常是大多数用户的禁区,这使得在用户不注意的情况下运行恶意软件或软件变得更容易。

这是对Zoom的安装协议的参考,专家称其“非常可疑”。从这个报告:

有没有想过,如果不点击install, @zoom_us macOS安装程序是如何工作的?原来他们(ab)使用预安装脚本,手动解包应用程序使用捆绑的7zip和安装到/应用程序,如果当前用户是在管理组(不需要根)。

这并不是严格意义上的恶意,而是非常阴暗的,而且肯定会留下苦涩的余味。安装应用程序时没有得到用户的最终同意,并且会使用一个具有高度误导性的提示来获得根权限。macOS恶意软件使用了相同的技巧。

事实证明它是恶意的,因为攻击者可以利用它向安装程序注入恶意代码,从而获得“最高级别的用户特权”。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章