Pirms dažām dienām komunikācijas lietojumprogrammas Zoom instalētājā tika atklāts defekts, kas dažiem lietotājiem varētu ļaut piekļūt root piekļuvei. Ar to uzbrucēji varētu piekļūt visai operētājsistēmai. Tomēr šķiet, ka viss beidzot tiek kontrolēts, pateicoties jaunam lietojumprogrammas atjauninājumam, kas ir atrisinājis problēmu. Kopš pandēmijas Zoom ir viena no visbiežāk izmantotajām lietojumprogrammām, lai sazinātos ar ģimeni un profesionāļiem, ar kuriem nevarējām tikties klātienē. Tāpēc ir tik svarīgi, ka tas ir atrisināts, lai gan ne ļoti ātri.
Drošības pētnieks atklāja kļūdu MacOS lietotnes Zoom instalēšanas programmā, kas var ļaut uzbrucējiem iegūt root piekļuvi un kontrolēt visu operētājsistēmu. Šis pētnieks Patriks Vordls, kurš strādāja NSA, dalījās ar saviem atklājumiem prezentācijā Defcon konferencē Lasvegasā pagājušajā piektdienā. Tajā paskaidrots, ka uzbrukums darbojas, izmantojot MacOS paredzētās Zoom instalēšanas programmas priekšrocības, kurām ir nepieciešamas īpašas lietotāja atļaujas, lai instalētu vai atinstalētu Zoom no Mac. Precīzāk, Vordls atklāja, ka instalētājam ir automātiska atjaunināšanas funkcija, kas turpina darboties. darbojas fonā ar paaugstinātām privilēģijām. Uzbrucējs var piemānīt atjauninātāju, liekot domāt, ka Zoom ir parakstījis ļaunprātīgu failu.
Pirms publiskošanas konferencē uzņēmums jau tika informēts privāti, tas bija decembrī, un, lai gan kopš tā laika tas ir mēģinājis problēmu novērst, līdz šim brīdim, šķiet, ka tā beidzot ir atrisināta. Uzņēmums, kas atbild par Zoom pārvaldību, ir izlaidusi ielāpu, kas novērš automātiskās atjaunināšanas funkciju kas varētu piešķirt MacOS root tiesības uzbrucējam.