近日有安全专家发现了一种利用macOS端的Zoom应用程序来控制整个系统权限的攻击方式。Mac安全专家帕特里克·沃德尔(PatrickWardle)周五在拉斯维加斯举行的DefCon黑客大会上的演讲中详细介绍了该漏洞。虽然Zoom已经修复了演示中的部分bug,但Wardle也展示了一个尚未修复且仍能影响macOS系统的漏洞。该漏洞通过Zoom应用的安装程序被入侵。虽然首次添加到macOS时需要用户输入系统密码,但Wardle表示可以通过超级用户权限在后台执行自动升级功能。Zoom发布修复更新后,安装新的安装包时需要检查是否经过Zoom加密签名。但是,这种审查方法仍然存在缺陷。任何文件都需要修改为与Zoom的签名认证相同的文件名才能通过测试。因此,攻击者可以伪装成任何恶意程序,通过提权来控制系统。结果是一种特权升级攻击,要求攻击者获得对目标系统的初始访问权限,然后利用漏洞获得更高级别的访问权限。在这种情况下,攻击者从有限的用户帐户开始,但会升级到最强大的用户类型——称为“超级用户”或“root”——允许他们添加、删除或修改机器上的任何文件。Wardle在12月向Zoom报告了这个问题。尽管Zoom随后发布了修复,但令他沮丧的是,这个修复包含另一个漏洞,这意味着该漏洞仍然可以通过稍微迂回的方式被利用,所以他向Zoom披露了第二个漏洞并等待。发表这项研究花了八个月的时间。“对我来说,我不仅向Zoom报告了错误,还报告了错误以及如何修复代码,所以等了六、七、八个月才知道所有Mac版本的Zoom都在用户的电脑上,”沃德尔说。仍然脆弱是令人沮丧的。”
