Waspadalah Jika Ingin Pakai Zoom Di Laptop Mac, Kenapa? CNN Indonesia

Mengatasi Failed To Sign In Error Code 5003 Pada Aplikasi Zoom Meeting Di Perangkat Mac
Jakarta, CNN Indonesia.

Aplikasi konferensi video Zoom versi macOS, sistem operasi desktop dan laptop Apple, dianggap sebagai cacat fatal karena memiliki kerentanan yang dapat memberikan akses ke seluruh sistem operasi.

Pakar keamanan Mac Patrick Wardle mengungkapkan pada konferensi peretas Def Con di Las Vegas pada hari Jumat (8 Desember) bahwa Zoom telah memperbaiki sejumlah bug. Namun, itu memperlihatkan sejumlah kerentanan yang masih mengganggu sistem saat ini.

Awalnya, seperti yang dikutip Endgadget, ia menemukan kelemahan dalam verifikasi tanda tangan aplikasi (verifikasi tanda tangan). Fitur ini memverifikasi integritas pembaruan aplikasi yang diinstal dan memverifikasinya untuk memastikan bahwa itu adalah versi baru Zoom.

Dengan kata lain, fitur ini dirancang untuk mencegah penyerang mengelabui penginstal pembaruan otomatis agar mengunduh versi aplikasi yang lebih lama dan lebih rentan.

Masalahnya, menurut Wardle, penyerang dapat melewati verifikasi tanda tangan ini dengan menamai file berbahaya mereka dengan cara tertentu. Dengan cara ini, mereka dapat masuk, mendapatkan akses root, dan mengendalikan Mac korban.

Wardle kemudian memberi tahu Zoom tentang kelemahan ini pada Desember 2021. Pembaruan dilakukan. Namun, menurutnya, solusi tersebut justru mengandung bug lain. Kerentanan kedua ini dapat memungkinkan penyerang untuk melewati keamanan Zoom untuk mendapatkan versi terbaru aplikasi.

Pendiri Objective-See Foundation, sebuah organisasi nirlaba yang mengembangkan alat keamanan sumber terbuka untuk macOS, juga mengungkapkan bahwa kerentanan ini memungkinkan peretas untuk mengelabui alat yang memfasilitasi distribusi pembaruan Zoom agar menerima versi perangkat lunak konferensi video yang lebih lama.

Zoom juga telah memperbaiki kekurangan ini. Sebaliknya, Wardle menemukan kelemahan lain. Dia menemukan bahwa ada jeda antara verifikasi otomatis installer paket perangkat lunak dan proses instalasi yang sebenarnya. Ini memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam pembaruan.

Menurutnya, paket penginstal tampaknya mempertahankan izin baca dan tulis aslinya, memungkinkan setiap pengguna untuk memodifikasinya. Ini berarti bahwa bahkan pengguna tanpa akses root dapat menukar konten mereka dengan kode berbahaya dan mengendalikan komputer target.

"Ini agak bermasalah bagi saya karena saya tidak hanya melaporkan bug di Zoom, tetapi saya juga melaporkan bug dan cara memperbaiki kode," kata Wardle kepada The Verge.

"Jadi sangat frustasi menunggu enam, tujuh, delapan bulan untuk mengetahui bahwa setiap versi Zoom di Mac yang diinstal pada komputer pengguna rentan," tambahnya.

Dalam sebuah pernyataan kepada The Verge, Matt Nagel, Chief Security and Privacy Officer Zoom, mengatakan, "Kami menyadari kerentanan yang baru-baru ini ditemukan dalam pembaruan otomatis Zoom untuk macOS dan sedang bekerja keras untuk memperbaikinya. untuk memperbaikinya."

(perintah/busur)

[Udang: Video CNN]

Komentar

Posting Komentar

Postingan populer dari blog ini

5 Alasan Kenapa Anda Membutuhkan Smartwatch Wartakota

Gambar
WARTAKOTALIVE.COM, JAKARTA - Jam tangan pintar atau smartwatch kini banyak digunakan masyarakat tidak hanya untuk keperluan fashion. Memang, alat ini memiliki banyak fitur canggih untuk kehidupan sehari-hari Anda. Tentu saja, merek-merek raksasa seperti Apple, Samsung, dan Xiaomi kini merilis jam tangan pintar versi mereka sendiri. Memang, harga smartwatch ini cukup merogoh kocek Anda. Meskipun ada pinjaman online untuk perusahaan fintech seperti Kredivo yang menawarkan pelunasan 30 hari dan komisi 0% selama 3 bulan, serta suku bunga rendah 2,6% selama 6-12 bulan, hal ini tetap berlaku. Pecinta jam tangan kelas menengah ke bawah lebih bergengsi dari harga jam tangan automatic lainnya. Namun, jangan bandingkan jam tangan pintar dengan jam tangan lainnya karena jam tangan pintar tidak hanya menunjukkan waktu dan tanggal, tetapi juga memiliki banyak kegunaan dan bisa menjadi alasan utama mengapa Anda membutuhkan gadget pintar ini. 1. Bagus untuk olahraga Yah, itu adalah fitur yang...
Baca selengkapnya

Ini 7 Rekomendasi HP Gaming Murah Terbaik 2022 Berita Terbaru Harga Dan Spesifikasi Handphone, Info Fitur Smartphone, Komputer Dan Laptop

Gambar
Berikut adalah 7 tips teratas untuk game seluler murah di tahun 2022. Berita Terkini Harga dan Fitur Handphone, Informasi Fungsi Smartphone, Komputer dan Laptop, JAKARTA - Saat ini game sudah menjadi kebutuhan sebagian orang dewasa mulai dari dewasa. Tentu saja, untuk membantu permainan, Anda membutuhkan ponsel yang berkinerja cepat dan anti-delay. Buat para pecinta game, berikut 7 tips beli HP murah dari channel Youtube Pricebook, Senin (30 Mei 2022). 1.Infinix Hot 11S NFC HP di kelas entry level ini memiliki spesifikasi yang gahar dan sangat terjangkau. Infinix Hot 11S NFC memiliki fitur layar ponco 6,78 inci dan resolusi HD+ saat digunakan membuat pengguna merasa nyaman. Performa ponsel ini juga didukung oleh chipset MediaTek Helio G88 dan dilengkapi dengan baterai 5000 mAh. Ponsel ini juga mendukung fungsi pengisian cepat 18 W, 9 V, 2 A. 2.realme 8i Ponsel ini dibekali dengan harddisk MediaTek Helio G96 yang didukung oleh prosesor Mali g571. Ponsel ini dapat memberikan penga...
Baca selengkapnya

Download ManyCam 7.7.1.1 Enterprise Full Crack

Gambar
 Download ManyCam 7.7.1.1 Enterprise Full Crack ManyCam 7.7.1.1 Enterprise full version adalah sebuah aplikasi webcam yang menarik, dengan aplikasi ini kita bisa mengganti background secara virtual dan menampilkan secara langsung ke obrolan atau lainnya. Dengan ManyCam ini seakan mengubah komputer menjadi sebuah studio real-time yang berkualitas profesional. ManyCam memungkinkan pengguna untuk menggunakan webcam dengan beberapa aplikasi chating atau situs web secara bersamaan, seperti Skype, Facebook, YouTube, Google, Yahoo Messenger, MSN, dan lainnya. Anda dapat menentukan sumber video yang akan digunakan, apakah file video, webcam nyata, layar desktop, gambar, ponsel, kamera IP, video streaming, dan file media lainnya. Features: Supports uUp-to 12 video sources Support High-definition videos Amazing audio and video effects Many filters and transition effects Multiple file saves and broadcasts Support H.264 IP Camera, etc. Chroma key and motion detection And many more. What's new ...
Baca selengkapnya