Peneliti keamanan nemokake rong kerentanan ing alat nganyari piranti lunak panggilan video Zoom kanggo macOS sing ngidini akses root. Sawise perusahaan nambal kerentanan kasebut, wong kasebut nemokake kerentanan anyar.
Peneliti keamanan Patrick Wardle nuduhake panemune ing acara peretasan DefCon ing Las Vegas. Ing kana, dheweke nerangake carane ngliwati mriksa tandha tandha alat nganyari otomatis Zoom kanggo macOS. Ing kerentanan pisanan, CVE-2022-28751, pangguna mung kudu ngganti jeneng file supaya ngemot nilai sing padha karo sertifikat sing digoleki alat nganyari. "Sampeyan mung kudu menehi piranti lunak jeneng tartamtu lan sampeyan wis liwati kontrol cryptographic ing wektu cendhak," wong marang Wired.
Wardle wis ngandhani Zoom babagan kerentanan ing pungkasan taun 2021 lan perbaikan sing diluncurake perusahaan banjur ngemot kerentanan anyar, miturut Wardle. Dheweke bisa njaluk updater.app Zoom kanggo macOS kanggo nampa versi lawas saka piranti lunak panggilan video, mula mula nyebarake versi kasebut tinimbang versi paling anyar. Pihak jahat dumadakan diwenehi kesempatan kanggo ngeksploitasi kerentanan ing piranti lunak Zoom lawas liwat kerentanan CVE2022-22781. Entuk, amarga Zoom saiki wis ndandani loro kerentanan ing ndhuwur liwat nganyari.
Nanging Wardle uga nemokake kerentanan ing kana, CVE-2022-28756. Miturut wong kasebut, saiki bisa ngganti paket kasebut sawise verifikasi paket piranti lunak dening installer Zoom. Paket piranti lunak nahan ijin maca-tulis ing macOS lan isih bisa diowahi ing antarane pamriksa kriptografi lan instalasi. Zoom, sauntara, nanggapi wahyu anyar Wardle. Perusahaan ujar manawa lagi nggarap solusi.