ИБ-эксперт Патрик Уордл сообщил о найденном эксплойте в установочном файле Zoom для macOS, с помощью которого потенциальный взломщик может получить доступ ко всей операционной системе.
Для эксплуатации выявленной ошибки злоумышленнику необходимо иметь только первичный доступ к целевому компьютеру, который в свою очередь довольно легко получить посредством фишинга.
Безопасник обнаружил критическую уязвимость в конце прошлого года и сразу же уведомил об этом разработчика. Исправление, однако, вышло только спустя полгода, но и оно, по словам Уордла, не решило проблему полностью — выпущенный патч лишь снижает вероятность эксплуатации уязвимости по описанному сценарию.
(1).png)