Néhány napja egy hibát fedeztek fel a Zoom kommunikációs alkalmazás telepítőjében, amely lehetővé teheti egyes felhasználók root hozzáférését. Azzal a támadók hozzáférhetnek a teljes operációs rendszerhez. Úgy tűnik azonban, hogy végre minden ellenőrzés alatt áll, köszönhetően egy új alkalmazásfrissítésnek, amely megoldotta a problémát. A járvány óta a Zoom az egyik leggyakrabban használt alkalmazás a családdal és a szakemberekkel való kapcsolattartásra, akikkel nem tudtunk személyesen találkozni. Ezért olyan fontos, hogy sikerült megoldani, bár nem túl gyorsan.
Egy biztonsági kutató hibát fedezett fel a macOS Zoom alkalmazástelepítőjében, amely lehetővé teszi a támadók számára, hogy root hozzáférést kapjanak, és irányítsák a teljes operációs rendszert. Ez a kutató, Patrick Wardle, aki az NSA-nak dolgozott, múlt pénteken, Las Vegasban a Defcon konferencián tartott előadásában osztotta meg eredményeit. Kifejti, hogy a támadás a macOS Zoom telepítőjének előnyeit kihasználva működik, amely speciális felhasználói engedélyeket igényel a Zoom Macről történő telepítéséhez vagy eltávolításához. Pontosabban Wardle felfedezte, hogy a telepítő rendelkezik egy automatikus frissítési funkcióval, amely továbbra is a háttérben fut, emelt jogosultságokkal. A támadó becsaphatja a frissítőt, és azt hiheti, hogy rosszindulatú fájlt írt alá a Zoom.
A konferencián való nyilvánosságra hozatal előtt a céget már privátban értesítették, ez még decemberben volt, és bár azóta próbálták orvosolni a problémát, mostanáig úgy tűnik, hogy végre megoldódott. A Zoom kezeléséért felelős cég, kiadott egy javítást, amely javítja az automatikus frissítés funkciót amely macOS root jogosultságokat adhat a támadónak.