Prije nekoliko dana otkriven je propust u instalacijskom programu Zoom komunikacijske aplikacije koji bi nekim korisnicima mogao omogućiti root pristup. S tim napadači bi mogli dobiti pristup cijelom operativnom sustavu. Ipak, čini se da je sve konačno pod kontrolom, zahvaljujući novom ažuriranju aplikacije koje je riješilo problem. Od pandemije, Zoom je jedna od najčešće korištenih aplikacija za održavanje kontakta s obitelji i profesionalcima s kojima se nismo mogli osobno susresti. Zato je toliko važno da je riješeno, iako ne tako brzo.
Istraživač sigurnosti otkrio je grešku u instalacijskom programu aplikacije Zoom za macOS koja bi mogla omogućiti napadačima da dobiju root pristup i kontroliraju cijeli operativni sustav. Ovaj istraživač, Patrick Wardle, koji je radio za NSA, podijelio je svoja otkrića u prezentaciji na konferenciji Defcon u Las Vegasu prošlog petka. Objašnjava da napad funkcionira iskorištavanjem Zoom instalacijskog programa za macOS, koji zahtijeva posebne korisničke dozvole kako bi instalirao ili deinstalirao Zoom s Maca. Točnije, Wardle je otkrio da instalacijski program ima značajku automatskog ažuriranja koja nastavlja radi u pozadini s povišenim privilegijama. Napadač bi mogao prevariti program za ažuriranje da pomisli da je zlonamjernu datoteku potpisao Zoom.
Prije nego što je to javno objavila na konferenciji, tvrtka je već bila obaviještena u četiri oka, bilo je to u prosincu i iako je od tada pokušavala riješiti problem, to nije uspjelo do sada, čini se da je konačno riješen. Tvrtka zadužena za upravljanje Zoomom, je objavio zakrpu koja popravlja značajku automatskog ažuriranja koji napadaču mogu dodijeliti macOS root povlastice.