Beberapa hari lalu, kecacatan telah ditemui pada pemasang aplikasi komunikasi Zoom yang boleh membenarkan sesetengah pengguna mempunyai akses root. Dengan itu penyerang boleh mendapat akses kepada keseluruhan sistem pengendalian. Walau bagaimanapun, nampaknya semuanya akhirnya terkawal, terima kasih kepada kemas kini aplikasi baharu yang telah menyelesaikan masalah tersebut. Sejak pandemik, Zoom adalah salah satu aplikasi yang paling banyak digunakan untuk terus berhubung dengan keluarga dan profesional yang tidak dapat kami temui secara langsung. Itulah sebabnya ia sangat penting bahawa ia telah diselesaikan, walaupun tidak begitu cepat.
Seorang penyelidik keselamatan menemui kecacatan dalam pemasang apl Zoom untuk macOS yang boleh membenarkan penyerang mendapat akses root dan mengawal keseluruhan sistem pengendalian. Penyelidik ini, Patrick Wardle, yang bekerja untuk NSA, berkongsi penemuannya dalam pembentangan di persidangan Defcon di Las Vegas pada Jumaat lalu. Ia menerangkan bahawa serangan itu berfungsi dengan mengambil kesempatan daripada pemasang Zoom untuk macOS, yang memerlukan kebenaran pengguna khas untuk memasang atau menyahpasang Zoom daripada Mac. Lebih khusus lagi, Wardle mendapati bahawa pemasang mempunyai ciri kemas kini automatik yang berterusan berjalan di latar belakang dengan keistimewaan yang tinggi. Penyerang boleh menipu pengemas kini untuk menganggap fail berniat jahat telah ditandatangani oleh Zoom.
Sebelum mengumumkannya pada persidangan itu, syarikat itu telah dimaklumkan secara tertutup, iaitu pada bulan Disember dan walaupun ia telah cuba membetulkan masalah itu sejak itu, ia tidak sampai sekarang, nampaknya ia akhirnya telah diselesaikan. Syarikat yang bertanggungjawab menguruskan Zoom, telah mengeluarkan tampalan yang membetulkan ciri kemas kini automatik yang boleh memberikan keistimewaan akar macOS kepada penyerang.