Πριν από λίγες μέρες, ανακαλύφθηκε ένα σφάλμα στο πρόγραμμα εγκατάστασης της εφαρμογής επικοινωνίας Zoom που θα μπορούσε να επιτρέψει σε ορισμένους χρήστες να έχουν πρόσβαση root. Με αυτό οι εισβολείς θα μπορούσαν να αποκτήσουν πρόσβαση σε ολόκληρο το λειτουργικό σύστημα. Ωστόσο, φαίνεται ότι όλα είναι τελικά υπό έλεγχο, χάρη σε μια νέα ενημέρωση εφαρμογής που έλυσε το πρόβλημα. Από την πανδημία, το Zoom είναι μια από τις πιο χρησιμοποιούμενες εφαρμογές για να διατηρήσουμε επαφή με την οικογένεια και τους επαγγελματίες με τους οποίους δεν μπορούσαμε να συναντηθούμε προσωπικά. Γι' αυτό είναι τόσο σημαντικό που έχει λυθεί, αν και όχι πολύ γρήγορα.
Ένας ερευνητής ασφαλείας ανακάλυψε ένα ελάττωμα στο πρόγραμμα εγκατάστασης της εφαρμογής Zoom για macOS που θα μπορούσε να επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση root και να ελέγξουν ολόκληρο το λειτουργικό σύστημα. Αυτός ο ερευνητής, ο Patrick Wardle, ο οποίος εργαζόταν για την NSA, μοιράστηκε τα ευρήματά του σε μια παρουσίαση στο συνέδριο Defcon στο Λας Βέγκας την περασμένη Παρασκευή. Εξηγεί ότι η επίθεση λειτουργεί εκμεταλλευόμενος το πρόγραμμα εγκατάστασης Zoom για macOS, το οποίο απαιτεί ειδικά δικαιώματα χρήστη για την εγκατάσταση ή απεγκατάσταση του Zoom από Mac. Πιο συγκεκριμένα, ο Wardle ανακάλυψε ότι το πρόγραμμα εγκατάστασης έχει μια δυνατότητα αυτόματης ενημέρωσης που συνεχίζεται τρέχει στο παρασκήνιο με αυξημένα προνόμια. Ένας εισβολέας θα μπορούσε να ξεγελάσει το πρόγραμμα ενημέρωσης ώστε να πιστέψει ότι ένα κακόβουλο αρχείο έχει υπογραφεί από το Zoom.
Πριν το δημοσιοποιήσει στο συνέδριο, η εταιρεία είχε ήδη ειδοποιηθεί ιδιωτικά, δηλαδή τον Δεκέμβριο και παρόλο που έκτοτε προσπάθησε να διορθώσει το πρόβλημα, δεν έχει γίνει μέχρι τώρα, που φαίνεται ότι τελικά λύθηκε. Η εταιρεία που είναι υπεύθυνη για τη διαχείριση του Zoom, έχει κυκλοφορήσει μια ενημέρωση κώδικα που διορθώνει τη δυνατότητα αυτόματης ενημέρωσης το οποίο θα μπορούσε να εκχωρήσει δικαιώματα root στο macOS σε έναν εισβολέα.