Paar päeva tagasi avastati suhtlusrakenduse Zoom installeris viga, mis võib võimaldada mõnel kasutajal juurjuurdepääsu. Sellega ründajad saavad juurdepääsu kogu operatsioonisüsteemile. Tundub aga, et tänu uuele rakenduse värskendusele, mis probleemi lahendas, on kõik lõpuks kontrolli all. Alates pandeemiast on Zoom üks enim kasutatud rakendusi, et hoida ühendust pere ja spetsialistidega, kellega me isiklikult kohtuda ei saanud. Seetõttu on nii oluline, et see on lahendatud, kuigi mitte väga kiiresti.
Turvauurija avastas macOS-i rakenduse Zoom installiprogrammis vea, mis võib võimaldada ründajatel saada juurjuurdepääsu ja juhtida kogu operatsioonisüsteemi. See teadlane Patrick Wardle, kes töötas NSA heaks, jagas oma tulemusi eelmisel reedel Las Vegases Defconi konverentsil peetud ettekandes. Selles selgitatakse, et rünnak toimib, kasutades ära macOS-i jaoks mõeldud Zoomi installerit, mis nõuab Zoomi Macist installimiseks või desinstallimiseks spetsiaalseid kasutajaõigusi. Täpsemalt avastas Wardle, et installijal on automaatne värskendusfunktsioon, mis jätkub töötab taustal kõrgendatud õigustega. Ründaja võib meelitada värskendajat arvama, et Zoom on allkirjastanud pahatahtliku faili.
Enne konverentsil avalikustamist teavitati ettevõtet juba privaatselt, see oli detsembris ja kuigi sellest ajast alates on ta püüdnud probleemi parandada, pole siiani tundunud, et see on lõpuks lahendatud. Zoomi haldamise eest vastutav ettevõte, on välja andnud paiga, mis parandab automaatse värskendamise funktsiooni mis võib anda ründajale macOS-i juurõigused.