Ex hacker della NSA rivela gravi vulnerabilità nella versione Mac di Zoom

19
3 anni fa

zoom logo

Un ex hacker della NSA ha rivelato due nuove vulnerabilità nella versione per macOS di Zoom che potrebbero portare a prendere il controllo anche della webcam e del microfono.

Ora che gran parte del mondo lavora in remoto a causa della pandemia di COVID-19, la popolarità di Zoom è aumentata vertiginosamente, ma ha anche portato a una maggiore attenzione alle pratiche di sicurezza dell’azienda e all’attenzione che questa ripone alla privacy degli utenti. Sulla scia di due ricercatori che hanno trovato un bug in Zoom che può essere utilizzato per rubare le password di Windows, un altro esperto di sicurezza ha scoperto due nuovi bug che possono essere utilizzati per prendere possesso di un Mac su cui è installato Zoom, incluso accedere a webcam e microfono.

Patrick Wardle, un ex hacker della NSA e ora principale ricercatore di sicurezza presso Jamf, ha trovato due pericolose vulnerabilità analizzando il client di Zoom per macOS e le ha pubblicate sul suo blog.

Come spiega lo stesso Patrick Wardle, deve essere un attacco locale ma il bug rende relativamente facile per ottenere il controllo totale idi un Mac tramite Zoom.

Pertanto, oggi quando Felix Seele ha anche notato che il programma di installazione di Zoom può richiamare l’API AuthorizationExecuteWithPrivileges per eseguire varie attività di installazione privilegiate, ho deciso di dare un’occhiata più da vicino. Quasi immediatamente ho scoperto diversi problemi, tra cui una vulnerabilità che porta a un’escalation di privilegi locali.

Per sfruttare questa vulnerabilità, un utente malintenzionato locale senza privilegi può semplicemente sostituire  lo script durante un’installazione (o l’aggiornamento?) per ottenere l’accesso come root.

Un secondo bug scoperto consentirebbe invece agli hacker di accedere alla videocamera e al microfono di un Mac e persino di registrare lo schermo, il tutto senza la richiesta dell’utente.

Sfortunatamente, Zoom ha (per ragioni a me ignote) una specifica “esclusione” che consente di iniettare codice dannoso nel suo spazio di processo, in cui tale codice può impedire l’accesso di Zoom (microfono e videocamera)! Ciò fornisce un modo per registrare riunioni Zoom o, peggio ancora, accedere al microfono e alla videocamera in momenti arbitrari (senza la richiesta di accesso dell’utente)!

 

Per il momento non c’è stata nessuna replica da parte di Zoom.

 

 

Bang & Olufsen: in arrivo nuove cuffie premium per Teams e Zoom
Bang & Olufsen: in arrivo nuove cuffie premium per Teams e Zoom
I Mac permetteranno di usare gli iPhone come webcam
I Mac permetteranno di usare gli iPhone come webcam
Mac Studio: arriva il video teardown dei nuovi dispositivi
Mac Studio: arriva il video teardown dei nuovi dispositivi
Zoom: arrivano gli avatar animati degli animali per le conferenze
Zoom: arrivano gli avatar animati degli animali per le conferenze
Mac Studio: Apple ha bloccato gli SSD via software
Mac Studio: Apple ha bloccato gli SSD via software
Mac Studio è il nuovo computer Apple: i dettagli dall'evento di marzo
Mac Studio è il nuovo computer Apple: i dettagli dall'evento di marzo
Il CEO di un’azienda ha licenziato 900 dipendenti durante una chiamata su Zoom
Il CEO di un’azienda ha licenziato 900 dipendenti durante una chiamata su Zoom

Benvenuto

Continua in modo "Gratuito" Accetta i cookies per continuare a navigare con le pubblicità Informazioni su pubblicità e cookies nella nostra Informativa sulla Privacy
oppure, attiva un Abbonamento l'abbonamento ti permette di navigare senza tracciamenti Hai già un abbonamento? Accedi al tuo profilo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Quisque tincidunt est est, in vulputate nisi eleifend eu. Pellentesque at auctor mauris, sed vestibulum tortor. Sed ac lectus hendrerit, congue dui quis, rhoncus purus. Morbi vel ultrices ex. Vestibulum nec venenatis magna. Duis quis egestas lorem. Vivamus imperdiet purus sit amet convallis interdum. Vivamus orci erat, porttitor at aliquam et, ultrices ac sapien. Interdum et malesuada fames ac ante ipsum primis in faucibus. Cras orci mi, maximus sed suscipit ut, hendrerit ut augue. Duis enim augue, gravida et nisi nec, auctor pellentesque neque. Donec sollicitudin a dui non placerat. Integer eu scelerisque leo. Nulla facilisi. Aliquam in aliquam mauris. Suspendisse potenti. Donec efficitur leo id nunc imperdiet, ut pretium velit interdum. Aliquam eu sem et nisi pretium consequat. Ut at facilisis ex, in sollicitudin justo. Nunc maximus vulputate ipsum, non pharetra turpis luctus in. Suspendisse potenti. Nunc mattis est elit, nec varius risus blandit vestibulum. Proin id diam ac lacus dignissim finibus.