
Um dos mais populares apps para videochamadas e reuniões remotas, o Zoom pode colocar seu Mac em risco. Um pesquisador de segurança descobriu que o instalador do aplicativo abre uma brecha no macOS. Essa vulnerabilidade pode permitir que um agente mal-intencionado tenha acesso a todo o sistema operacional.
O instalador precisa de permissões especiais de usuário para adicionar ou remover o Zoom ao Mac. Ele pede que o usuário digite a senha para isso.
O problema é que as atualizações automáticas do aplicativo continuam a ter privilégios de superusuário e rodam em segundo plano.
Teoricamente, isso não seria problema. A função de atualização automática confere se o pacote tem a assinatura criptográfica da empresa responsável pelo app. No entanto, a checagem tem um bug.
Qualquer arquivo com o mesmo nome do certificado de assinatura do Zoom passa no teste. Então, basta usar isso para instalar um malware e colocá-lo para rodar com privilégios elevados.
Este ataque pode ser usado para escalar privilégios no macOS. O atacante começa com um arquivo em uma conta de usuário restrita e consegue chegar ao tipo de usuário mais poderoso, chamado root ou superusuário. Com ele, é possível modificar, criar ou apagar qualquer arquivo.
Zoom ainda não corrigiu tudo
O responsável pela descoberta se chama Patrick Wardle. Ele é especialista em segurança de Macs e fundador da Objective-See Foundation, associação sem fins lucrativos que cria ferramentas de segurança de código aberto para o macOS.
Wardle seguiu todos os protocolos de divulgação responsável. Ele informou as falhas à empresa responsável pelo Zoom em dezembro do ano passado. O primeiro conserto, porém, tinha outro bug.
O pesquisador avisou novamente a companhia e esperou oito meses para publicar sua pesquisa. Um novo patch corrigiu todas as falhas iniciais, mas continua com um pequeno erro.
O pacote a ser instalado agora é movido para uma pasta do usuário root, o que deveria ser suficiente para evitar trocas por malware. No entanto, ele mantém as mesmas permissões de leitura e escrita, o que significa que ainda pode ser alterado por um usuário comum. Um atacante, portanto, pode alterar o arquivo e transformá-lo em um malware.
Ao site The Verge, Wardle diz que não só reportou os bugs à Zoom, mas também os erros do processo e como corrigi-los. “É muito frustrante esperar seis, sete, oito meses, sabendo que todas as versões de Mac do Zoom estão vulneráveis nos computadores dos usuários.”
Sobre a nova falha, o pesquisador diz que ela é fácil de corrigir. Ele espera que falar publicamente sobre o assunto agilize os processos.
Internet Internet chega a 95% dos domicílios brasileiros em 2025, aponta IBGE
TUDO DOMINADO? ChatGPT respondeu com argumentos de esquerda em 80% dos testes, diz jornal dos EUA
Piauí Etipi apresenta soluções de transformação digital a líderes e especialistas em congresso nacional de gestão pública
Piauí Governo do Estado entrega mais de R$ 7 milhões em equipamentos de informática para modernizar unidades de saúde em Teresina
Piauí Piauí Link lança Código de Conduta e avança na governança digital pública
Piauí Inscrições para curso livre de programação para alunas do PIT, IFPI e da rede estadual de ensino iniciam no dia 5 de maio
Piauí Etipi passa a integrar a rede federal de gestão de incidentes cibernéticos, fortalecendo a segurança digital no setor público
Piauí Em São Paulo, Rafael Fonteles destaca B.O Fácil e Piauí Saúde Digital como referências em tecnologia na gestão pública
Piauí Projeto que promove inclusão digital de idosos conclui turma e expande curso para mais quatro bairros de Teresina Mín. 20° Máx. 37°