【セキュリティ】ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘
macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。
The Zoom installer let a researcher hack his way to root access on macOS - The Verge
https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle
(以下略、続きはソースでご確認ください)
Gigazine 2022年08月13日 19時00分
https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/ そらiPhone遠隔操作できる唯一のソフトだからな今更何言ってんだこいつ?w わいの会社ZOOMのインスコは厳禁にされてるからブラウザでやってる zoomのインストーラが問題だね。
インストールする際に、権限の許可を与えるのでインストールができる。
普通に実行しようとしても権限を与えないとインストールできないので
zoomのインストーラが悪意がある認識 ERROR 余所でやってください。全然書き込めないんだけど
誰やこれ運営してるアホ >>9
それをいうとWindowsは欠陥だよ。
通常でadmin権限だろ 今夜アルファzeroがロードハウスでGMに挑戦するってよ >>13
Designed by Miuygi prefecture in SendaiCity” >>9
ユーザがzoomに特権持たせてインストールを実行させる過程で
悪意あるファイルをzoomがよく確認しないで特権を移譲して実行できてしまうというのが今回の問題みたいね
そのあたりはまあ開発者の責任にした方がいいのかな
OSの責任にすると今後のソフト開発もなんかやりづらくなりそう >>11
俺も全然書き込めんわ、急にどうしたんだろう 狂ったハスラーならアフガニスタンでたくさん見てきたよ
だけど、盤面のアルファZeroに挑んで勝てる奴は一人もいなかった
あんた、アルファと同じ匂いがするんだ。 意図的なものだろ。Zoomは何のためにあるのかをよく考えた方が良い。
AIスピーカーと同じ類いだよ。 そんなインストーラーフレームワーク設計にしてるアポーが悪い
バンドルの改ざんチェック機能にも欠陥あるのに十年以上放置されとる
そしてしょつちゅうセキュリティに関わるOSのAPIを変更しまくるGoogleも別の意味でキチガイ どうみてもバグじゃねーです。
zoomとかTikTok使ってるやつはアホとしか思えん。中国製アプリなんて
盗聴されてるの前提だからな。 こういう民度の民族と話し合いなんてできるわけない
話し合って分かりあえる相手ではない
されとて戦って勝てる相手ではない
日本が民度を下げて狡猾に対抗するしかない ■ このスレッドは過去ログ倉庫に格納されています