Un ricercatore di sicurezza ha scoperto una vulnerabilità nell’installer di Zoom per Mac che consente di ottenere l’accesso root a macOS.

I dettagli di questo exploit sono stati condivisi da Patrick Wardle, specialista di cybersicurezza in ambito Mac, durante la propria presentazione al Def Con, conferenza sull’hacking tenutasi a Las Vegas lo scorso venerdì.

Zoom ha già risolto alcuni dei bug delineati dal ricercatore, ma questo ha presentato anche una vulnerabilità non soggetta a patch che continua a interessare i sistemi.

L’attacco è di tipo privilege escalation e funziona partendo dall’installer di Zoom, che, per installare o rimuovere l’app dal sistema, richiede speciali autorizzazioni utente, con la conseguente digitazione della password. Tuttavia, il ricercatore ha scoperto che la funzione di aggiornamento automatico continua a girare in background senza richiedere i privilegi superuser.

In presenza di aggiornamenti, lo strumento di update consente l’installazione dei nuovi pacchetti dopo averne verificata la firma criptografica, tuttavia un bug nel metodo di controllo consente utilizzare qualsiasi file che abbia lo stesso nome indicato nel certificato di firma di Zoom, di conseguenza è possibile sostituire questi file con un malware, che verrà poi eseguito dall’updater con privilegi elevati. Sfruttando la vulnerabilità, è possibile ottenere l’accesso root al sistema e, di conseguenza, aggiungere, eliminare o modificare qualsiasi file sul sistema.

Wardle ha avvisato Zoom della vulnerabilità lo scorso dicembre. Purtroppo il primo fix da parte di Zoom conteneva un bug che rendeva ancora possibile sfruttare la falla, sebbene con qualche complicazione in più, di conseguenza il ricercatore ha segnalato all’azienda il secondo bug e, come da protocollo, ha aspettato 8 mesi prima di pubblicare la ricerca.

In ogni caso, Zoom è intervenuta sul problema e ha risolto anche la seconda vulnerabilità con la versione 5.11.5 e poi con la 5.11.6 della sua app per Mac, già disponibile per il download.