L’appli de vidéoconférence Zoom a résolu un problème de sécurité dans MacOS qui permettait aux pirates d’accéder au système d’exploitation. Une mise à jour résout le problème.
Patrick Wardle a découvert que les pirates pouvaient assez facilement accéder à MacOS (versions à partir de 5.7.3 et avant 5.11.5) via Zoom. Le chercheur en sécurité a expliqué ses conclusions lors de la conférence sur le piratage informatique Def Con à Las Vegas. Zoom donne une brève explication du problème (CVE-2022-28756) sur site web et, surtout, fournit une mise à jour pour résoudre le problème.
Le focus est mis sur le programme d’installation de Zoom, qui ne peut être exécuté qu’avec des droits d’utilisateur spéciaux. En plaçant la signature cryptographique de Zoom sur le paquet, les pirates ont réussi à installer un programme malveillant. Une fois le programme ouvert, les attaquants ont pu accéder au système et aux fichiers de l’utilisateur.
Intervention rapide de Zoom
Zoom a immédiatement compris la situation et a corrigé le problème par une mise à jour. « Lorsque nous inversons le correctif, nous constatons que le programme d’installation de Zoom utilise Ichown pour mettre à jour les autorisations de la mise à jour. De cette façon, les actions malveillantes sont évitées », a déclaré Wardle dans un tweet.
Les utilisateurs de Zoom peuvent installer la mise à jour via l’application sur le Mac. Allez sur Zoom.us dans la barre de menu et cliquez sur « vérifier les mises à jour ». Si une mise à jour est disponible, Zoom l’indique et la mise à jour peut être lancée.