Quel programma software di videotelefonia diventato famosissimo con l’avvento di lockdown e pandemia da Coronavirus si scopre vulnerabile: ha una falla che si evidenzia sui Mac, un pericolosissimo bug che sta fruttando tantissimo agli hacker.
Zoom ha rilasciato una patch per un bug su macOS che potrebbe consentire a un hacker di assumere il controllo del sistema operativo di un utente, come rivelato nei giorni scorsi da Mac Rumors.
L’ammissione di colpa in un aggiornamento sul bollettino sulla sicurezza: Zoom riconosce il problema definendolo CVE-2022-28756 e afferma che una correzione è inclusa nella versione 5.11.5 dell’app su Mac, scaricabile.
Scaricate quell’aggiornamento manualmente: ne va della vulnerabilità del vostro Mac
“Zoom Client for Meetings per macOS (Standard e per IT Admin) a partire dalla versione 5.7.3 e precedente alla 5.11.5 – si legge in uno stralcio del bollettino ufficiale – contiene una vulnerabilità nel processo di aggiornamento automatico. Un utente locale con privilegi limitati potrebbe sfruttare questa vulnerabilità per aumentare i propri privilegi a root“.
E’ stato Patrick Wardle, un ricercatore di sicurezza e fondatore della Objective-See Foundation, un’organizzazione no profit che crea strumenti di sicurezza open source per macOS, a scoprire per la prima volta la vulnerabilità e presentandolo alla conferenza sull’hacking Def.
L’exploit prende di mira il programma di installazione di Zoom, che richiede autorizzazioni speciali per l’esecuzione. Sfruttando questo strumento, Wardle ha scoperto che gli hacker potevano essenzialmente “ingannare” Zoom facendogli installare un programma dannoso, apponendo la firma crittografica di Zoom sul pacchetto. In questo modo i cyber criminali possono quindi ottenere un ulteriore accesso al sistema di un utente, consentendo loro di modificare, eliminare o aggiungere file sul dispositivo.
“Mahalos to Zoom per la soluzione (incredibilmente) rapida!” Wardle ha risposto così al repentino aggiornamento di una delle app più utilizzate per le video-chiamate e, da un paio d’anni, per il lavoro a distanza. “Invertendo la patch – continua Wardle – vediamo che il programma di installazione di Zoom ora invoca lchown per aggiornare le autorizzazioni dell’aggiornamento .pkg, prevenendo così la sovversione dannosa”.
Importantissimo scaricare, dunque, questa patch. Si può istallare l’aggiornamento 5.11.5 su Zoom aprendo innanzitutto prima l’applicazione direttamente sul Mac, poi premendo zoom.us (potrebbe essere diverso a seconda del paese in cui ti trovi) dalla barra dei menu situato nella parte superiore dello schermo.
Quindi, seleziona Verifica aggiornamenti e, se disponibile, Zoom visualizzerà una finestra con l’ultima versione dell’applicazione, insieme ai dettagli su ciò che sta cambiando. Da qui, seleziona Aggiorna per iniziare il download.
Un’operazione da compiere, manualmente, il prima possibile. Gli hacker hanno già colpito abbastanza, e l’unico modo per tappare questa falla letale è il download della patch.
