Před pár dny byla v instalátoru komunikační aplikace Zoom objevena chyba, která by některým uživatelům mohla umožnit přístup root. S tím útočníci by mohli získat přístup k celému operačnímu systému. Zdá se však, že vše je konečně pod kontrolou, a to díky nové aktualizaci aplikace, která problém vyřešila. Od pandemie je Zoom jednou z nejpoužívanějších aplikací pro udržení kontaktu s rodinou a profesionály, se kterými jsme se nemohli osobně setkat. Proto je tak důležité, že to bylo vyřešeno, i když ne příliš rychle.
Bezpečnostní výzkumník objevil chybu v instalačním programu aplikace Zoom pro macOS, která by mohla útočníkům umožnit získat přístup root a ovládat celý operační systém. Tento výzkumník Patrick Wardle, který pracoval pro NSA, se minulý pátek podělil o své poznatky v prezentaci na konferenci Defcon v Las Vegas. Vysvětluje, že útok funguje tak, že využívá instalační program Zoom pro macOS, který vyžaduje speciální uživatelská oprávnění, aby mohl nainstalovat nebo odinstalovat Zoom z Mac. Přesněji řečeno, Wardle zjistil, že instalační program má funkci automatické aktualizace, která pokračuje běžící na pozadí se zvýšenými oprávněními. Útočník by mohl přimět aktualizátora, aby si myslel, že škodlivý soubor podepsal Zoom.
Před zveřejněním na konferenci byla společnost již soukromě upozorněna, to bylo v prosinci, a přestože se od té doby snažila problém napravit, až dosud se zdá, že je konečně vyřešen. Společnost pověřená správou Zoom, vydala opravu, která opravuje funkci automatických aktualizací která by mohla útočníkovi udělit kořenová oprávnění macOS.