Le chercheur en sécurité Patrick Wardle a remarqué une vulnérabilité Zoom Mac qui permet aux pirates d’accéder à distance aux Mac des utilisateurs avec la signature numérique de Zoom.
Zoom, un programme de visioconférence, a récemment découvert une faiblesse dans son client Mac qui permet aux pirates d’accéder à distance aux appareils des clients. L’entreprise a maintenant publié une mise à jour pour son application macOS qui résout le problème sans interférer avec la fonctionnalité de mise à jour automatique du programme.
Zoom a révélé un problème découvert plus tôt cette semaine par un chercheur en sécurité appelé Patrick Wardle. Wardle, chercheur en sécurité et créateur de la fondation Objective-See, une organisation à but non lucratif qui crée des solutions de sécurité macOS open source, a découvert le problème et l’a révélé lors de la conférence de piratage Def Con de la semaine dernière.
L’attaque est conçue pour cibler le programme d’installation de Zoom, qui nécessite des privilèges d’utilisateur spécifiques pour s’exécuter. Les pirates pourraient utiliser cette technique pour inciter les utilisateurs à installer des logiciels nuisibles en les imprimant avec la signature numérique de Zoom. Une fois installé, les attaquants peuvent obtenir l’accès au système d’un utilisateur et modifier, supprimer ou ajouter des données sur l’appareil.
Mises à jour):
Bogue attribué CVE-2022-28756
Patch maintenant disponible, dans Zoom v5.11.5 (9788)
Voir le bulletin de sécurité de Zoom : https://t.co/xUpE4jS6ck
Mahalos à @Zoom pour la solution (incroyablement) rapide !
pic.twitter.com/GGtM3EUT7s
— Patrick Wardle (@patrickwardle) 14 août 2022
La vulnérabilité Zoom Mac est supprimée avec la dernière mise à jour
Zoom a corrigé le problème avec la version 5.11.5. Les utilisateurs peuvent obtenir la mise à jour en lançant leur application sur les appareils MacOS, puis en se dirigeant vers zoom.nous dans la barre de menu supérieure. Les utilisateurs peuvent vérifier les mises à jour, et si une est disponible, Zoom affichera une fenêtre avec la version la plus récente de l’application, ainsi que des informations sur ce qui a changé. Les utilisateurs peuvent ensuite choisir Mettre à jour pour commencer à télécharger le logiciel.
Wardle, l’expert en sécurité, a également félicité Zoom pour sa réaction rapide. “Merci, Zoom, pour le remède (très) rapide !” « Il l’a dit dans un tweet. “En inversant le correctif, nous voyons que le programme d’installation de Zoom invoque maintenant lchown pour mettre à jour les autorisations de la mise à jour .pkg, empêchant ainsi les sous-versions malveillantes”, a-t-il déclaré.
Nous espérons que vous avez apprécié cet article sur la vulnérabilité de Zoom Mac qui permet aux pirates d’accéder à distance. Si vous l’avez fait, nous sommes sûrs que vous aimerez également consulter nos autres articles, tels que Zoom permettra aux utilisateurs de diffuser directement des réunions en direct sur Twitch, ou comment lever la main dans Zoom.
Source: La vulnérabilité de Zoom Mac permet aux pirates d’accéder à distance
