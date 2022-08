Zoom e i Macbook di Apple non sembrano proprio andare d'accordo: già lo scorso febbraio era stata scoperta e risolta una falla di Zoom sui laptop di Cupertino, ma oggi le cose sembrano persino essere peggiori, perché una nuova vulnerabilità dell'app per videochiamate permette di ottenere i permessi di root di macOS.

A riportare la notizia è lo specialista di sicurezza informatica Patrick Wardle, che ha rivelato la falla durante la Def Con Hacking Conference di Las Vegas, solo un paio di giorni fa. Fortunatamente, i bug che permettevano l'utilizzo della vulnerabilità da parte degli hacker sono già stati risolti da parte di Zoom, almeno in buona parte, quindi i rischi di un exploit sembrano essere bassi.

Tuttavia, Wardle ha anche mostrato alcune vulnerabilità ancora non patchate da Zoom, che possono dunque essere utilizzate dagli hacker per ottenere i permessi di root sui Mac e Macbook delle loro vittime. L'exploit, in particolare, funziona tramite l'installer dell'applicazione di Zoom: è infatti possibile bypassare tramite la feature di auto-aggiornamento l'inserimento della password richiesto dall'utente, attivare l'installer e farlo funzionare in background insieme ad alcune stringhe di codice maligno.

Quando Zoom produce un update, infatti, esso viene crittografato con una chiave di proprietà dell'azienda. Tuttavia, un bug nel sistema di controllo della crittografia permette di dare a qualsiasi file un certificato di autenticità di Zoom, il che porta l'installer dell'applicazione a scaricarlo e installarlo mentre funziona in background.

Il risultato di questo procedimento è noto come privilege escalation attack, poiché aumenta i privilegi dell'hacker a quelli di un amministratore del sistema, dandogli dunque un completo accesso a macOS, arrivando fino ai privilegi di root, o al ruolo di "Superuser".

Wardle ha spiegato anche di aver informato Zoom della vulnerabilità già lo scorso anno, a dicembre 2021. Zoom avrebbe poi risolto il problema, ma l'aggiornamento avrebbe introdotto una seconda vulnerabilità, del tutto simile alla precedente e che richiedeva solo un exploit leggermente più contorto per essere sfruttata. Intanto, vi ricordiamo che anche il Presidente degli Stati Uniti Joe Biden usa Zoom per le sue videochiamate.