Una patch per correggere la patch: Zoom aggiorna l'app per macOS per gravi vulnerabilità (di nuovo)
Zoom si è trovata costretta ad aggiornare l'applicazione per macOS per la terza volta nel giro di un paio di settimane, a causa di gravi vulnerabilità che danno agli attaccanti la possibilità di ottenere i permessi di root
di Riccardo Robecchi pubblicata il 22 Agosto 2022, alle 13:31 nel canale InnovazioneZoomSmart Working
Era emerso solo settimana scorsa che l'applicazione per macOS di Zoom soffriva di gravi vulnerabilità che mettevano un attaccante nelle condizioni di ottenere i permessi di root sul computer. Zoom aveva emesso due patch per correggere tali vulnerabilità, ma il ricercatore di sicurezza Csaba Fitzl ha scoperto che tali patch non erano completamente efficaci, cosa che ha costretto Zoom a pubblicare un terzo aggiornamento. La situazione sembra, almeno per il momento, risolta.
Zoom rilascia una terza patch per correggere vulnerabilità su macOS
Zoom’s patch was… 🤔… incomplete, I managed to bypass it 🤪
— Csaba Fitzl (@theevilbit) August 18, 2022
So, please update to 5.11.6. https://t.co/Ok2OwmEHBF
Alla conferenza Black Hat, Patrick Wardle, cugino del più noto Josh Wardle che ha creato Wordle, ha rivelato l'esistenza di due vulnerabilità nel client per macOS di Zoom. L'azienda ha prontamente emesso due patch per correggerle, ma Csaba Fitzl ha nel frattempo scoperto che le patch non eliminavano ogni rischio e lasciavano la porta aperta a nuovi attacchi.
L'azienda ha dunque pubblicato una terza patch che dovrebbe correggere, sperabilmente in via definitiva, il problema. La versione che chiude la falla è la 5.11.6. Visto che il problema riguarda la possibilità di ottenere permessi di root e, quindi, di avere accesso illimitato e incontrollato al computer, è consigliabile installare l'aggiornamento quanto prima.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi
Wacom Movink: per la prima volta il display interattivo ha uno schermo OLED
HPE Aruba presenta i nuovi access point serie 730: oltre il Wi-Fi 7, arriva anche l'IoT
Lamborghini presenta Urus SE, prima versione ibrida plug-in del Super SUV
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa possono? Non era un brevetto Microsoft?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".