Qualche giorno fa è stata scoperta una falla nel programma di installazione dell'applicazione di comunicazione Zoom che potrebbe consentire ad alcuni utenti di avere l'accesso come root. Con quello gli aggressori potrebbero ottenere l'accesso all'intero sistema operativo. Tuttavia, sembra che tutto sia finalmente sotto controllo, grazie a un nuovo aggiornamento dell'applicazione che ha risolto il problema. Dopo la pandemia, Zoom è una delle applicazioni più utilizzate per tenersi in contatto con familiari e professionisti con i quali non ci siamo potuti incontrare di persona. Ecco perché è così importante che sia stato risolto, anche se non molto rapidamente.
Un ricercatore di sicurezza ha scoperto un difetto nel programma di installazione dell'app Zoom per macOS che potrebbe consentire agli aggressori di ottenere l'accesso come root e controllare l'intero sistema operativo. Questo ricercatore, Patrick Wardle, che ha lavorato per la NSA, ha condiviso le sue scoperte in una presentazione alla conferenza Defcon di Las Vegas lo scorso venerdì. Spiega che l'attacco funziona sfruttando il programma di installazione di Zoom per macOS, che richiede autorizzazioni utente speciali per installare o disinstallare Zoom da un Mac. Più specificamente, Wardle ha scoperto che il programma di installazione ha una funzione di aggiornamento automatico che continua in esecuzione in background con privilegi elevati. Un utente malintenzionato potrebbe indurre il programma di aggiornamento a pensare che un file dannoso sia stato firmato da Zoom.
Prima di renderlo pubblico alla conferenza, l'azienda era già stata avvisata in privato, cioè a dicembre e sebbene da allora abbia cercato di correggere il problema, non è stato fino ad ora che sembra che sia stato finalmente risolto. La società incaricata della gestione di Zoom, ha rilasciato una patch che corregge la funzione di aggiornamento automatico che potrebbe concedere i privilegi di root di macOS a un utente malintenzionato.