কিছু দিন আগে, জুম যোগাযোগ অ্যাপ্লিকেশনের ইনস্টলারে একটি ত্রুটি আবিষ্কৃত হয়েছিল যা কিছু ব্যবহারকারীকে রুট অ্যাক্সেসের অনুমতি দিতে পারে। সেই সাথে আক্রমণকারীরা পুরো অপারেটিং সিস্টেমে অ্যাক্সেস পেতে পারে. যাইহোক, মনে হচ্ছে সবকিছু শেষ পর্যন্ত নিয়ন্ত্রণে আছে, একটি নতুন অ্যাপ্লিকেশন আপডেটের জন্য ধন্যবাদ যা সমস্যার সমাধান করেছে। মহামারী থেকে, পরিবার এবং পেশাদারদের সাথে যোগাযোগ রাখার জন্য Zoom হল সবচেয়ে বেশি ব্যবহৃত অ্যাপ্লিকেশনগুলির মধ্যে একটি যাদের সাথে আমরা ব্যক্তিগতভাবে দেখা করতে পারিনি। এই কারণেই এটি এত গুরুত্বপূর্ণ যে এটি সমাধান করা হয়েছে, যদিও খুব দ্রুত নয়।
একজন নিরাপত্তা গবেষক ম্যাকোসের জন্য জুম অ্যাপ ইনস্টলারে একটি ত্রুটি আবিষ্কার করেছেন যা আক্রমণকারীদের রুট অ্যাক্সেস পেতে এবং সম্পূর্ণ অপারেটিং সিস্টেম নিয়ন্ত্রণ করতে পারে। এই গবেষক, প্যাট্রিক ওয়ার্ডল, যিনি এনএসএর জন্য কাজ করেছিলেন, গত শুক্রবার লাস ভেগাসে ডেফকন সম্মেলনে একটি উপস্থাপনায় তার ফলাফলগুলি ভাগ করেছেন। এটি ব্যাখ্যা করে যে আক্রমণটি macOS-এর জন্য জুম ইনস্টলারের সুবিধা গ্রহণ করে কাজ করে, যার জন্য একটি ম্যাক থেকে জুম ইনস্টল বা আনইনস্টল করার জন্য বিশেষ ব্যবহারকারীর অনুমতির প্রয়োজন হয়৷ আরও নির্দিষ্টভাবে, Wardle আবিষ্কার করেছেন যে ইনস্টলারটির একটি স্বয়ংক্রিয় আপডেট বৈশিষ্ট্য রয়েছে যা চলতে থাকে উন্নত সুবিধা সহ ব্যাকগ্রাউন্ডে চলছে। একজন আক্রমণকারী আপডেটারকে প্রতারণা করে ভাবতে পারে যে একটি দূষিত ফাইল জুম দ্বারা স্বাক্ষরিত হয়েছে।
সম্মেলনে এটি সর্বজনীন করার আগে, সংস্থাটিকে ইতিমধ্যেই ব্যক্তিগতভাবে অবহিত করা হয়েছিল, এটি ডিসেম্বরে ছিল এবং যদিও এটি তখন থেকে সমস্যাটি সংশোধন করার চেষ্টা করেছে, এটি এখন পর্যন্ত হয়নি, মনে হচ্ছে এটি শেষ পর্যন্ত সমাধান করা হয়েছে। জুম পরিচালনার দায়িত্বে থাকা সংস্থা, একটি প্যাচ প্রকাশ করেছে যা স্বয়ংক্রিয়-আপডেট বৈশিষ্ট্যটি ঠিক করে যা একজন আক্রমণকারীকে macOS রুট সুবিধা প্রদান করতে পারে।