Zoom: Mac-App erhält wichtiges Sicherheitsupdate

Die Videokonferenz-Lösung Zoom hat seit Beginn der Pandemie einen kometenhaften Aufstieg erlebt und wird von Millionen Nutzern im täglichen Gebrauch eingesetzt. Dies lockt natürlich auch Angreifer und Hacker an. In der Mac-App wurde nun eine kritische Sicherheitslücke entdeckt. Mit dem Update auf Version 5.11.5 wurde diese behoben.

Zoom: Mac-App erhält wichtiges Sicherheitsupdate

Setzt ihr auf Zoom und insbesondere die Zoom Mac-App? Dann können wir euch nur dringend empfehlen, das Update auf Version 5.11.5 einzuspielen. Sicherheitsforscher Patrick Wardle hat herausgefunden, dass die Versionen 5.7.3 bis 5.11.3 eine kritische Sicherheitslücke (CVE-2022-28756) enthalten. Diese sitzt im Auto-Updater des Systems und Angreifer können sich über diese Root-Rechte im System verschaffen.

Wardle hatte den Exploit im Rahmen der Def Con Sicherheitskonferenz demonstriert. Einige Bugs hatte Zoom bereits behoben, allerdings zeigte der Sicherheitsforscher einen weiteren Bug, der noch nicht behoben war. Dieser wurde nun ebenfalls beseitigt, so The Verge.

🆕 Update(s):
🐛 Bug assigned CVE-2022-28756
🩹 Patch now available, in Zoom v5.11.5 (9788)

See Zoom’s security bulletin: https://t.co/xUpE4jS6ck

Mahalos to @Zoom for the (incredibly) quick fix! 🙌🏽 🙏🏽 pic.twitter.com/GGtM3EUT7s

— patrick wardle (@patrickwardle) August 14, 2022

Um eine Applikation auf einem Mac installieren zu können, wird der Anwender aufgefordert sein Passwort einzugeben. Wardle stellte fest, dass die Auto-Update-Funktion anschließend weiterhin mit Superuser-Rechten im Hintergrund lief. Die Auto-Update-Funktion überprüft im Hintergrund, ob eine neue signierte zur Installation bereit steht. Ein Fehler bei der Implementierung der Prüfmethode bedeutete, dass es ausreichte, dem Updater eine beliebige Datei mit demselben Namen wie das Signaturzertifikat von Zoom vorzugeben, um den Test zu bestehen. Ein Angreifer konnte also jede Art von Malware einsetzen und vom Update mit erhöhten Rechten ausführen lassen.