Mastodon
Zdjęcie okładkowe wpisu Aplikacja Zoom na Maca znowu bezpieczna, pytanie jak długo?

Aplikacja Zoom na Maca znowu bezpieczna, pytanie jak długo?

0
Dodane: 2 lata temu

Aplikacja do wideokonferencji, Zoom, została właśnie zaktualizowana. Najważniejszą zmianą wprowadzoną w edycji na platformę systemową Apple jest załatanie podatności umożliwiającej wcześniej przeprowadzanie skutecznych ataków na komputery Mac.

Wada aplikacja Zoom była poważna, bo umożliwiała atakującym przejęcie kontroli nie tylko nad samą aplikacją uruchomioną na Macu, ale również przejęcie kontroli nad całym komputerem. Jak to w ogóle możliwe? Problemem był moduł aktualizacji Zooma, który umożliwiał zdalny dostęp do systemu operacyjnego na prawach administratora. Tym samym agresor mógł np. wykorzystać lukę do zdalnej aktualizacji po to, by zainstalować na komputerze nieświadomej ofiary starszą wersję aplikacji ze znaną podatnością na exploity, co z kolei umożliwiało agresorowi wykonanie tak naprawdę dowolnego kodu na zaatakowanej maszynie.

Problem ujawnił w grudniu ub. roku założyciel organizacji non-profit Objective-See Foundation, Patrick Wardle. Wardle jest ekspertem ds. bezpieczeństwa a założona przez niego organizacja zajmuje się tworzeniem bezpłatnych, opartych na otwartym kodzie, narzędzi ochronnych na platformę systemową Apple. To właśnie Wardle wykrył opisywaną podatność aplikacji Zoom. Choć twórcy Zoom szybko naprawili problem, to jednak zrobili to źle w rezultacie program dalej umożliwiał odpowiednio wyszkolonemu agresorowi przeprowadzenie ataków na komputery Mac. Teraz luka opisana przez Wardle’a jest już ponoć całkowicie załatana.

Pozostaje jednak pytanie, czy program, którego sednem jest łączność i komunikacja online nie powinien być bezpieczniejszy? W sieci można znaleźć sporo informacji na temat wielu luk znalezionych w aplikacji Zoom. Nie tylko w wersji na Maca. W 2019 roku programiści Zooma łatali kompromitującą lukę pozwalającą na działanie exploita przechwytującego kamerę internetową. W kwietniu 2020 roku Google zabronił swoim pracownikom wykorzystywać Zooma do wideokonferencji. Aplikacje do wideokonferencji stały się popularne jak nigdy wcześniej podczas pandemii COVID-19. Jednak jeżeli dziś wciąż w tego typu oprogramowaniu daje się znaleźć poważne błędy, to ja bym się poważnie zastanawiał, czy nie poszukać jednak alternatywnego rozwiązania.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .