Преди няколко дни беше открит пропуск в инсталатора на комуникационното приложение Zoom, който може да позволи на някои потребители да имат root достъп. С това нападателите могат да получат достъп до цялата операционна система. Въпреки това изглежда, че всичко най-накрая е под контрол, благодарение на нова актуализация на приложението, която разреши проблема. След пандемията Zoom е едно от най-използваните приложения за поддържане на връзка със семейството и професионалисти, с които не можахме да се срещнем лично. Ето защо е толкова важно, че е решен, макар и не много бързо.
Изследовател по сигурността откри пропуск в инсталатора на приложението Zoom за macOS, който може да позволи на нападателите да получат root достъп и да контролират цялата операционна система. Този изследовател Патрик Уордъл, който е работил за NSA, сподели откритията си в презентация на конференцията Defcon в Лас Вегас миналия петък. Той обяснява, че атаката работи, като се възползва от инсталатора на Zoom за macOS, който изисква специални потребителски разрешения, за да инсталира или деинсталира Zoom от Mac.По-конкретно, Wardle откри, че инсталаторът има функция за автоматично актуализиране, която продължава работи във фонов режим с повишени привилегии. Хакер може да подмами програмата за актуализиране да си помисли, че злонамерен файл е подписан от Zoom.
Преди да го направи публично достояние на конференцията, компанията вече беше уведомена частно, това беше през декември и въпреки че оттогава се опита да коригира проблема, до сега не е, че изглежда, че най-накрая е решен. Компанията, която отговаря за управлението на Zoom, пусна корекция, която коригира функцията за автоматично актуализиране които биха могли да предоставят root права на macOS на атакуващ.