Ex hacker della NSA rivela gravi vulnerabilità nella versione Mac di Zoom

di Giovanni Scarrone
zoom logo

Un ex hacker della NSA ha rivelato due nuove vulnerabilità nella versione per macOS di Zoom che potrebbero portare a prendere il controllo anche della webcam e del microfono.

Ora che gran parte del mondo lavora in remoto a causa della pandemia di COVID-19, la popolarità di Zoom è aumentata vertiginosamente, ma ha anche portato a una maggiore attenzione alle pratiche di sicurezza dell’azienda e all’attenzione che questa ripone alla privacy degli utenti. Sulla scia di due ricercatori che hanno trovato un bug in Zoom che può essere utilizzato per rubare le password di Windows, un altro esperto di sicurezza ha scoperto due nuovi bug che possono essere utilizzati per prendere possesso di un Mac su cui è installato Zoom, incluso accedere a webcam e microfono.

Patrick Wardle, un ex hacker della NSA e ora principale ricercatore di sicurezza presso Jamf, ha trovato due pericolose vulnerabilità analizzando il client di Zoom per macOS e le ha pubblicate sul suo blog.

Come spiega lo stesso Patrick Wardle, deve essere un attacco locale ma il bug rende relativamente facile per ottenere il controllo totale idi un Mac tramite Zoom.

Pertanto, oggi quando Felix Seele ha anche notato che il programma di installazione di Zoom può richiamare l’API AuthorizationExecuteWithPrivileges per eseguire varie attività di installazione privilegiate, ho deciso di dare un’occhiata più da vicino. Quasi immediatamente ho scoperto diversi problemi, tra cui una vulnerabilità che porta a un’escalation di privilegi locali.

Per sfruttare questa vulnerabilità, un utente malintenzionato locale senza privilegi può semplicemente sostituire  lo script durante un’installazione (o l’aggiornamento?) per ottenere l’accesso come root.

Un secondo bug scoperto consentirebbe invece agli hacker di accedere alla videocamera e al microfono di un Mac e persino di registrare lo schermo, il tutto senza la richiesta dell’utente.

Sfortunatamente, Zoom ha (per ragioni a me ignote) una specifica “esclusione” che consente di iniettare codice dannoso nel suo spazio di processo, in cui tale codice può impedire l’accesso di Zoom (microfono e videocamera)! Ciò fornisce un modo per registrare riunioni Zoom o, peggio ancora, accedere al microfono e alla videocamera in momenti arbitrari (senza la richiesta di accesso dell’utente)!

 

Per il momento non c’è stata nessuna replica da parte di Zoom.

 

 

TAG
Zoom fa marcia indietro: "non useremo i vostri dati biometrici per addestrare le IA"
Zoom fa marcia indietro: "non useremo i vostri dati biometrici per addestrare le IA"
Se perfino Zoom richiede ai suoi dipendenti di tornare a lavorare in ufficio...
Se perfino Zoom richiede ai suoi dipendenti di tornare a lavorare in ufficio...
Sarà possibile usare Zoom sulle TV Bravia, a patto di acquistare una webcam da 200$
Sarà possibile usare Zoom sulle TV Bravia, a patto di acquistare una webcam da 200$
Il primo MacBook da 12" sta per diventare "obsoleto": ecco cosa significa
Il primo MacBook da 12" sta per diventare "obsoleto": ecco cosa significa
Immagini oscene durante una presentazione su Zoom, i troll costringono la Federal Reserve alla ritirata
Immagini oscene durante una presentazione su Zoom, i troll costringono la Federal Reserve alla ritirata
Zoom licenzierà il 15% dei lavoratori, il CEO chiede scusa e si taglia lo stipendio del 98%
Zoom licenzierà il 15% dei lavoratori, il CEO chiede scusa e si taglia lo stipendio del 98%
Mac Studio: Apple ha bloccato gli SSD via software
Mac Studio: Apple ha bloccato gli SSD via software