Muutama päivä sitten Zoom-viestintäsovelluksen asennusohjelmassa havaittiin virhe, joka saattaa antaa joillekin käyttäjille pääkäyttäjän oikeudet. Tuon kanssa hyökkääjät voivat päästä koko käyttöjärjestelmään. Näyttää kuitenkin siltä, että kaikki on vihdoin hallinnassa, kiitos uuden sovelluspäivityksen, joka on ratkaissut ongelman. Pandemian jälkeen Zoom on yksi eniten käytetyistä sovelluksista pitääkseen yhteyttä perheeseen ja ammattilaisiin, joita emme voineet tavata henkilökohtaisesti. Siksi on niin tärkeää, että se on ratkaistu, vaikkakaan ei kovin nopeasti.
Tietoturvatutkija havaitsi macOS:n Zoom-sovelluksen asennusohjelmassa virheen, jonka ansiosta hyökkääjät voivat saada pääkäyttäjän oikeudet ja hallita koko käyttöjärjestelmää. Tämä tutkija, Patrick Wardle, joka työskenteli NSA:lle, jakoi havaintojaan esitelmässä Defcon-konferenssissa Las Vegasissa viime perjantaina. Siinä selitetään, että hyökkäys toimii hyödyntämällä macOS:n Zoom-asennusohjelmaa, joka vaatii erityisiä käyttöoikeuksia Zoomin asentamiseen tai poistamiseen Macista. Tarkemmin sanottuna Wardle havaitsi, että asennusohjelmassa on automaattinen päivitysominaisuus, joka jatkuu toimii taustalla korotetuilla oikeuksilla. Hyökkääjä voi huijata päivitysohjelman luulemaan, että Zoom on allekirjoittanut haitallisen tiedoston.
Ennen kuin se julkistettiin konferenssissa, yritykselle ilmoitettiin yksityisesti, eli joulukuussa, ja vaikka se on yrittänyt korjata ongelmaa sen jälkeen, ei ole toistaiseksi näyttänyt siltä, että se on vihdoin ratkaistu. Zoomin hallinnoinnista vastaava yritys, on julkaissut korjaustiedoston, joka korjaa automaattisen päivityksen ominaisuuden joka voi myöntää macOS-pääkäyttäjän oikeudet hyökkääjälle.