Beberapa hari yang lalu, ditemukan cacat pada penginstal aplikasi komunikasi Zoom yang memungkinkan beberapa pengguna memiliki akses root. Dengan itu penyerang bisa mendapatkan akses ke seluruh sistem operasi. Namun, tampaknya semuanya akhirnya terkendali, berkat pembaruan aplikasi baru yang telah menyelesaikan masalah. Sejak pandemi, Zoom adalah salah satu aplikasi yang paling banyak digunakan untuk tetap berhubungan dengan keluarga dan profesional yang tidak dapat kami temui secara langsung. Itulah mengapa sangat penting bahwa itu telah diselesaikan, meskipun tidak terlalu cepat.
Seorang peneliti keamanan menemukan cacat di penginstal aplikasi Zoom untuk macOS yang memungkinkan penyerang mendapatkan akses root dan mengontrol seluruh sistem operasi. Peneliti ini, Patrick Wardle, yang bekerja untuk NSA, berbagi temuannya dalam presentasi di konferensi Defcon di Las Vegas Jumat lalu. Ini menjelaskan bahwa serangan itu bekerja dengan memanfaatkan penginstal Zoom untuk macOS, yang memerlukan izin pengguna khusus untuk menginstal atau menghapus Zoom dari Mac. Lebih khusus lagi, Wardle menemukan bahwa penginstal memiliki fitur pembaruan otomatis yang terus berlanjut. berjalan di latar belakang dengan hak istimewa yang lebih tinggi. Seorang penyerang dapat mengelabui pembaru dengan berpikir bahwa file berbahaya telah ditandatangani oleh Zoom.
Sebelum mengumumkannya di konferensi, perusahaan telah diberitahu secara pribadi, yaitu pada bulan Desember dan meskipun telah mencoba untuk memperbaiki masalah sejak itu, tidak sampai sekarang, tampaknya akhirnya diselesaikan. Perusahaan yang bertanggung jawab mengelola Zoom, telah merilis tambalan yang memperbaiki fitur pembaruan otomatis yang dapat memberikan hak akses root macOS kepada penyerang.