Videoconferencing-app Zoom heeft een veiligheidsprobleem in MacOS aangepakt waarmee hackers toegang kregen tot het OS. Een update lost het probleem op.
Patrick Wardle ontdekte dat hackers vrij gemakkelijk toegang konden krijgen tot MacOS (versies vanaf 5.7.3 en voor 5.11.5) via Zoom. De veiligheidsonderzoeker lichtte zijn bevindingen toe op hackingsconferentie Def Con in Las Vegas. Zoom geeft op haar website een korte uitleg van het probleem (CVE-2022-28756) en, belangrijker, geeft een update om het probleem aan te pakken.
lees ook
Zoom breidt end-to-end encryptie uit naar Zoom Phone en Breakout Rooms
De aanval focust zich op het installatieprogramma van Zoom dat enkel kan draaien met speciale gebruikersrechten. Door de cryptografische handtekening van Zoom op het pakket te plaatsen, slaagden de hackers er in een malafide programma te installeren. Eens het programma geopend, dan kregen de aanvallers toegang tot het systeem en de bestanden van de gebruiker.
Snelle reactie van Zoom
Zoom pikte de boodschap meteen op en patchte het probleem met een update. “Wanneer we de patch omdraaien, dan zien we dat het Zoom installatieprogramma Ichown gebruikt om de toestemmingen van de update bij te werken. Op die manier wordt kwaadwillige actie voorkomen”, looft Wardle in een Twitterbericht.
Gebruikers van Zoom kunnen de update installeren via de app op de Mac. Ga naar Zoom.us in de menubalk en klik op ‘controleer op updates’. Indien een update aanwezig is, dan zal Zoom dit aangeven en kan de update starten.