Prieš kelias dienas buvo aptiktas „Zoom“ ryšio programos diegimo programos trūkumas, dėl kurio kai kurie vartotojai gali turėti root prieigą. Su tuo užpuolikai gali gauti prieigą prie visos operacinės sistemos. Tačiau atrodo, kad viskas pagaliau kontroliuojama dėl naujo programos atnaujinimo, kuris išsprendė problemą. Nuo pandemijos „Zoom“ yra viena iš dažniausiai naudojamų programų palaikyti ryšį su šeima ir specialistais, su kuriais negalėjome susitikti asmeniškai. Štai kodėl taip svarbu, kad ji buvo išspręsta, nors ir ne labai greitai.
Saugumo tyrinėtojas aptiko „MacOS“ skirtos „Zoom“ programos diegimo programos trūkumą, dėl kurio užpuolikai gali gauti root prieigą ir valdyti visą operacinę sistemą. Šis tyrėjas Patrickas Wardle'as, dirbęs NSA, savo išvadomis pasidalino praėjusį penktadienį Las Vegase vykusioje „Defcon“ konferencijoje. Jame paaiškinama, kad ataka veikia naudojant „MacOS“ skirtą „Zoom“ diegimo programą, kuriai reikalingi specialūs vartotojo leidimai, norint įdiegti arba pašalinti „Zoom“ iš „Mac“. Tiksliau, Wardle'as atrado, kad diegimo programa turi automatinio naujinimo funkciją, kuri ir toliau tęsiasi. veikia fone su padidintomis privilegijomis. Užpuolikas gali apgauti atnaujintoją ir manyti, kad kenkėjišką failą pasirašė Zoom.
Prieš paviešindama konferencijoje, įmonei jau buvo pranešta privačiai, tai buvo gruodį ir nors nuo to laiko ji bandė taisyti problemą, tačiau iki šiol, atrodo, ji pagaliau išspręsta. Įmonė, atsakinga už „Zoom“ valdymą, išleido pataisą, kuri pataiso automatinio atnaujinimo funkciją kuri gali suteikti „macOS“ šaknines teises užpuolikui.