蘋果電腦快更新！Zoom爆2大漏洞 恐被駭客遠端控制系統

先前由於新冠肺炎疫情大流行，許多企業都讓員工改為居家工作或分流上班，因此不少人都會使用視訊會議軟體Zoom進行溝通，近期資安研究專家Patrick Wardle公開蘋果Mac電腦版的Zoom存在2大安全漏洞，不只可以讓駭客騙過該程式的檢查簽署功能，還能取得控制使用者的作業系統。

全球資安最高殿堂Black Hat USA（美國黑帽大會）上週在美國登場，資安研究專家Patrick Wardle出席演講時，發表Mac版Zoom App存在2個重大風險漏洞的研究，其中一個漏洞「CVE-2022-28756」與自動更新套件有關，攻擊者只要修改套件檔名，就能通過自動更新工具updater的簽章驗證，因此就算是假的更新套件，也能順利安裝到Mac電腦；Patrick Wardle在去年12月向Zoom回報後，官方便火速釋出修補版本。

不過Patrick Wardle很快地又在修補版本中發現另一個漏洞「CVE-2022-28751」，駭客只要將Zoom自動更新工具安裝驗證的套件加以改造，如加入惡意程式碼，就能騙Zoom去安裝惡意程式，進而取得使用者作業系統的控制權，可任意更動存放在Mac電腦的所有檔案文件。

目前Zoom官方已經針對此，並呼籲Mac電腦用戶儘快進行更新，避免電腦暴露在資安風險之下。

更多 TVBS 報導
為增加營收 蘋果iPhone未來將出現更多廣告
注意！小米2款手機內建支付爆漏洞 駭客恐入侵盜刷
快刪除！7款App「入侵帳戶竊錢」下載量登排行第一
iPhone14 Pro配iOS 16渲染圖曝！這功能成亮點

更多相關新聞
快刪除！35款APP暗藏惡意軟體 手機恐被廣告瘋狂轟炸
蘋果iPhone、iPad和Mac出現漏洞 遭駭設備恐被完全掌控
美國管制先進晶片設計軟體技術 中國大陸震驚
臉書IG爆出監看用戶 用「內建瀏覽器」密碼和卡號全都露
研調示警駭客鎖定區塊鏈 下半年恐現元宇宙資安事件