Zoom lại vá lỗi cho phép tin tặc chiếm quyền điều khiển máy tính Mac
Ảnh minh họa. |
Zoom vừa cập nhật phiên bản ứng dụng trên macOS, vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc chiếm quyền điều khiển toàn bộ chiếc máy tính Mac.
Theo mô tả, công cụ cập nhật của ứng dụng họp trực tuyến này không chỉ được cấp quyền truy xuất “gốc” hệ thống, mà còn có cơ chế xác nhận chữ ký số hệ thống dễ dàng bị đánh lừa. Điều này đồng nghĩa rằng, kẻ xấu dễ dàng cài đặt các ứng dụng mà chúng muốn trên máy tính Mac, và tiến hành các hành vi mờ ám mà người dùng không hề hay biết.
Lỗ hổng nguy hiểm này được nhà nghiên cứu bảo mật Patrick Wardle phát hiện và thông báo với Zoom từ tháng 12-2021. Tuy Zoom đã cố gắng vá lỗi, nhưng không triệt để.
Tới tận hội nghị bảo mật Def-Con 2022, những lỗ hổng vẫn tồn tại, và vẫn được Patrick Wardle nêu ra đầy đủ. Hệ quả là, hãng phần mềm đứng sau công cụ họp trực tuyến phổ biến bậc nhất một lần nữa phải tìm cách khắc phục.
Để cập nhật Zoom nhằm bảo đảm an toàn, người dùng có thể truy cập vào https://zoom.us/download và tải xuống bản cài đặt phù hợp với máy tính của mình. Lưu ý rằng, máy tính Mac hiện có 2 dòng, một với bộ xử lý Intel, và một với bộ xử lý Apple Silicon (M1, M2…).
Nếu máy tính đã cài đặt Zoom, người dùng có thể mở ứng dụng này, nhấn vào zoom.us trên thanh công cụ, sau đó chọn Check for Updates và làm theo hướng dẫn. Theo ghi nhận, phiên bản mới nhất của Zoom là 5.11.5 (9788).
Đây không phải lần đầu tiên Zoom gặp phải những lỗ hổng bảo mật nguy hiểm, ngay cả trên môi trường máy tính Mac vốn rất an toàn. Năm 2019, công ty từng phải chạy đua với thời gian để khắc phục lỗi cho phép người lạ xem trộm webcam của hệ thống cài đặt ứng dụng Zoom.
Năm 2020, Zoom thú nhận trước Ủy ban Thương mại Liên bang (FTC) Mỹ về việc đã không trung thực khi quảng cáo ứng dụng của mình có cơ chế mã hóa đầu - cuối trong suốt nhiều năm, dù thực tế không phải như vậy.