Zoom a publié un correctif pour un bogue sur macOS qui pourrait permettre à un pirate de prendre le contrôle du système d’exploitation d’un utilisateur (via MacRumors). Dans une mise à jour de son bulletin de sécurité, Zoom reconnaît le problème (CVE-2022-28756) et indique qu’un correctif est inclus dans la version 5.11.5 de l’application sur Mac, que vous pouvez (et devriez) télécharger maintenant.
Patrick Wardle, chercheur en sécurité et fondateur de la fondation Objective-See, une organisation à but non lucratif qui crée des outils de sécurité macOS open source, a d’abord découvert la faille et l’a présentée lors de la conférence sur le piratage Def Con la semaine dernière. Mon collègue, Corin Faife, a assisté à l’événement et a rendu compte des découvertes de Wardle.
Comme l’explique Corin, l’exploit cible le programme d’installation de Zoom, qui nécessite des autorisations utilisateur spéciales pour s’exécuter. En tirant parti de cet outil, Wardle a découvert que les pirates pouvaient essentiellement “inciter” Zoom à installer un programme malveillant en apposant la signature cryptographique de Zoom sur l’emballage. À partir de là, les attaquants peuvent alors accéder davantage au système d’un utilisateur, lui permettant de modifier, de supprimer ou d’ajouter des fichiers sur l’appareil.
En inversant le patch, nous voyons que le programme d’installation de Zoom invoque maintenant lchown pour mettre à jour les autorisations de la mise à jour .pkg, empêchant ainsi les sous-versions malveillantes pic.twitter.com/00xjqKQsXs
– Patrick Wardle (@patrickwardle) 14 août 2022
“Mahalos à Zoom pour la solution (incroyablement) rapide !” Wardle a déclaré en réponse à la mise à jour de Zoom. “En inversant le correctif, nous voyons que le programme d’installation de Zoom invoque maintenant lchown pour mettre à jour les autorisations de la mise à jour .pkg, empêchant ainsi la subversion malveillante.”
Vous pouvez installer la mise à jour 5.11.5 sur Zoom en ouvrant d’abord l’application sur votre Mac et en appuyant sur zoom.nous (cela peut être différent selon le pays dans lequel vous vous trouvez) dans la barre de menu en haut de votre écran. Ensuite, sélectionnez Vérifier les mises à jour, et si disponible, Zoom affichera une fenêtre avec la dernière version de l’application, ainsi que des détails sur ce qui change. À partir de là, sélectionnez Mise à jour pour commencer le téléchargement.