Onderzoeker: lekken in Mac-app Zoom geeft aanvaller toegang mic en camera

Twee lekken in de MacOS-app van Zoom geeft een aanvaller de kans om toegang te krijgen tot de camera en microfoon. Dat schrijft een beveiligingsonderzoeker. Zoom heeft nog niet gereageerd op het nieuwe lek.

Het eerste lek zit in de installer van de Zoom-app, schrijft onderzoeker Patrick Wardle op Objective See. Die gebruikt een verouderde api met de naam 'AuthorizationExecuteWithPrivileges' en kwaadaardige software kan dat gebruiken om zichzelf met root te kunnen uitvoeren.

Tweakers

 


Posted on April 8, 2020


by Magda


Logo earth Isoc