Prije nekoliko dana otkrivena je greška u instalateru komunikacijske aplikacije Zoom koja bi nekim korisnicima mogla omogućiti root pristup. S tim Napadači bi mogli dobiti pristup cijelom operativnom sistemu. Međutim, čini se da je konačno sve pod kontrolom, zahvaljujući novom ažuriranju aplikacije koje je riješilo problem. Od pandemije, Zoom je jedna od aplikacija koja se najviše koristi da ostanemo u kontaktu sa članovima porodice i profesionalcima s kojima se nismo mogli lično sresti. Zato je toliko važno da je riješen, iako ne baš brzo.
Istraživač sigurnosti otkrio je propust u instalacionom programu Zoom aplikacije za macOS koji bi mogao omogućiti napadačima da dobiju root pristup i kontrolišu cijeli operativni sistem. Ovaj istraživač, Patrick Wardle, koji je radio za NSA, podijelio je svoja otkrića u prezentaciji na Defcon konferenciji u Las Vegasu prošlog petka. Objašnjava da napad funkcionira korištenjem prednosti Zoom instalacijskog programa za macOS, koji zahtijeva posebne korisničke dozvole da bi se instalirao ili deinstalirao Zoom s Maca. Tačnije, Wardle je otkrio da instalacijski program ima funkciju automatskog ažuriranja koja se nastavlja radi u pozadini s povišenim privilegijama. Napadač bi mogao prevariti program za ažuriranje da pomisli da je Zoom potpisao zlonamjernu datoteku.
Prije nego što je to javno objavila na konferenciji, kompanija je već privatno obaviještena, to je bilo u decembru, a iako je od tada pokušavala da otkloni problem, to nije bilo do sada, kada se čini da je konačno riješen. Kompanija zadužena za upravljanje Zoomom, je objavio zakrpu koja popravlja funkciju automatskog ažuriranja koji napadaču može dati root privilegije macOS-a.