Peneliti keamanan menemukan beberapa bug baru di Zoom yang dapat mengambil alih webcam dan mikrofon Mac

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Peneliti keamanan menemukan beberapa bug baru di Zoom yang dapat mengambil alih webcam dan mikrofon Mac

Zoom memiliki momen berkat fakta bahwa banyak orang di seluruh dunia terpaksa bekerja dari rumah (kapan pun mereka bisa) karena pandemi global virus corona.

Semua pekerjaan jarak jauh itu melibatkan banyak konferensi video, yang telah melihat lonjakan pengguna untuk layanan tersebut. Tetapi dengan begitu banyak orang sekarang menggunakan Zoom, ada lebih banyak fokus pada beberapa masalah dengan perangkat lunak, seperti panggilan video yang, meskipun ada keluhan, tidak dienkripsi. Dan sekarang, seorang peneliti keamanan telah menemukan kerentanan zero-day baru untuk perangkat lunak yang berjalan di Mac, semuanya terkait dengan beberapa bug yang memungkinkan penyerang mengambil alih mesin – termasuk: termasuk webcam dan mikrofon.

Penemuan mereka dibuat oleh peneliti Jamf dan mantan peretas NSA Patrick Wardle, yang pertama kali dilaporkan oleh TechCrunch.

Pembulatan: Aplikasi komunikasi kerja terbaik dari rumah untuk tim jarak jauh

Wardle menjelaskan beberapa kelemahan keamanan Zoom yang baru ditemukan (kembali ke bug tahun lalu) dan kemudian merinci tentang bug terbaru. Ini tidak hanya memungkinkan penyerang untuk mendapatkan kendali atas mikrofon dan/atau webcam Mac, tetapi juga memungkinkan individu untuk mendapatkan akses root ke macOS.

Oleh karena itu, ketika Felix Seele juga mencatat bahwa penginstal Zoom dapat memanggil API AuthorizationExecuteWithPriv khusus untuk melakukan berbagai tugas penginstalan istimewa, saya memutuskan untuk melihat lebih dekat. Hampir seketika, saya mengungkapkan sejumlah masalah, termasuk kerentanan yang menyebabkan eskalasi hak istimewa lokal yang sepele dan dapat diandalkan (sampai ke akarnya!).

Ini mungkin, dan saya akan mencoba membuatnya semudah mungkin, karena salah satu bug memungkinkan penyerang untuk memodifikasi atau mengganti skrip “runwithroot” selama instalasi – atau mungkin upgrade hibah – memungkinkan mereka memiliki akses root. Wardle dengan jelas menjelaskan hal ini dalam istilah teknis di blog Objective-See, dan jika Anda ingin melihat bagaimana dia memecahkannya, lihatlah.

Pada saat yang sama, kesalahan kedua berarti penyerang memiliki akses ke mikrofon, webcam, dan bahkan dapat merekam layar Mac saat digunakan:

Sayangnya, Zoom (untuk alasan yang saya tidak tahu) memiliki “pengecualian” khusus yang memungkinkannya menyuntikkan kode berbahaya ke dalam ruang prosesnya, di mana kode tersebut dapat memblokir akses Zoom (mikrofon dan kamera). ! Ini memberi kode berbahaya cara untuk merekam rapat Zoom atau lebih buruk lagi, mengakses mikrofon dan kamera kapan saja (tanpa permintaan akses pengguna)!

Saat publikasi, Zoom belum menanggapi laporan awal. Tetapi kita semua harus berharap Zoom dapat memperbaiki bug ini sesegera mungkin karena pentingnya perangkat lunak konferensi video bagi begitu banyak orang di seluruh dunia.

Dan jika semua ini terdengar cukup familiar, itu karena ini sangat mirip dengan yang terjadi tahun lalu. Kami kemudian melaporkan bahwa Zoom memiliki kerentanan besar yang memungkinkan penyerang mengakses webcam Mac. Zoom harus merilis pembaruan untuk memperbaiki masalah, tetapi hanya itu Apple karena menginstal aplikasi Zoom di Mac juga menginstal server web. Jadi, meskipun aplikasi Zoom dihapus instalannya, kerentanannya masih ada.