For et par dage siden blev der opdaget en fejl i installationsprogrammet til Zoom-kommunikationsapplikationen, som kunne give nogle brugere mulighed for at få root-adgang. Med det angribere kan få adgang til hele operativsystemet. Det ser dog ud til, at alt endelig er under kontrol, takket være en ny applikationsopdatering, der har løst problemet. Siden pandemien er Zoom en af de mest brugte applikationer til at holde kontakten med familie og fagfolk, som vi ikke kunne mødes personligt med. Derfor er det så vigtigt, at det er blevet løst, dog ikke ret hurtigt.
En sikkerhedsforsker opdagede en fejl i Zoom-app-installationsprogrammet til macOS, der kunne give angribere mulighed for at få root-adgang og kontrollere hele operativsystemet. Denne forsker, Patrick Wardle, der arbejdede for NSA, delte sine resultater i en præsentation på Defcon-konferencen i Las Vegas i fredags. Det forklarer, at angrebet virker ved at drage fordel af Zoom-installationsprogrammet til macOS, som kræver særlige brugertilladelser for at installere eller afinstallere Zoom fra en Mac. Mere specifikt opdagede Wardle, at installationsprogrammet har en automatisk opdateringsfunktion, der fortsætter kører i baggrunden med forhøjede rettigheder. En angriber kunne narre opdateringsprogrammet til at tro, at en ondsindet fil var signeret af Zoom.
Inden det blev offentliggjort på konferencen, blev virksomheden allerede underrettet privat, det var i december, og selvom det har forsøgt at rette op på problemet siden da, har det ikke været før nu, at det ser ud til, at det endelig er blevet løst. Virksomheden med ansvar for at administrere Zoom, har udgivet en patch, der retter funktionen til automatisk opdatering som kunne give macOS root-privilegier til en angriber.