黑客发现了另一个缩放错误可以用来接管你的Mac

一名前安全局黑客在Zoom发现了另一个重要的安全漏洞，这次是针对Mac的两个漏洞。

据TechCrunch报道，一名前安全局黑客在macOS版本的Zoom中发现了两个漏洞:

Wardle的第一个bug借用了之前的发现。Zoom使用了一种“阴暗”的技术——Mac恶意软件也使用了这种技术——来安装Mac应用程序，而无需用户交互。Wardle发现，具有低级用户权限的本地攻击者可以向Zoom installer注入恶意代码，以获得最高级别的用户权限，即所谓的“root”。

这些root级别的用户特权意味着攻击者可以访问底层macOS操作系统，这通常是大多数用户的禁区，这使得在用户不注意的情况下运行恶意软件或软件变得更容易。

这是对Zoom的安装协议的参考，专家称其“非常可疑”。从这个报告:

有没有想过，如果不点击install， @zoom_us macOS安装程序是如何工作的?原来他们(ab)使用预安装脚本，手动解包应用程序使用捆绑的7zip和安装到/应用程序，如果当前用户是在管理组(不需要根)。

这并不是严格意义上的恶意，而是非常阴暗的，而且肯定会留下苦涩的余味。安装应用程序时没有得到用户的最终同意，并且会使用一个具有高度误导性的提示来获得根权限。macOS恶意软件使用了相同的技巧。

事实证明它是恶意的，因为攻击者可以利用它向安装程序注入恶意代码，从而获得“最高级别的用户特权”。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！