Zoom已针对macOS上的一个漏洞发布了一个补丁，该漏洞可能允许黑客控制用户的操作系统(通过MacRumors)。在其安全公告的更新中，Zoom承认了该问题(CVE-2022-28756)，并表示Mac上应用程序的5.11.5版本中包含一个修复程序，您现在可以(并且应该)下载它。

安全研究员兼Objective-See基金会创始人帕特里克·沃德尔(PatrickWardle)是一个创建开源macOS安全工具的非营利组织，他首先发现了该漏洞，并在上周的DefCon黑客会议上提出了该漏洞。我的同事CorinFaife出席了此次活动并报告了Wardle的发现。

正如Corin解释的那样，该漏洞针对的是Zoom安装程序，它需要特殊的用户权限才能运行。通过利用这个工具，Wardle发现黑客基本上可以通过将Zoom的加密签名放在包上来“欺骗”Zoom安装恶意程序。然后，攻击者可以从这里获得对用户系统的进一步访问权限，让他们修改、删除或添加设备上的文件。

“MahalostoZoom进行(令人难以置信的)快速修复!”Wardle在回应Zoom的更新时说。“反转补丁，我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意颠覆。”

您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us(这可能因您所在的国家/地区而异)来在Zoom上安装5.11.5更新。然后，选择检查更新，如果有可用的更新，Zoom将显示一个窗口，其中包含最新的应用程序版本，以及有关更改内容的详细信息。从这里，选择更新开始下载。