Een paar dagen geleden werd er een bug ontdekt in het installatieprogramma van de Zoom-communicatietoepassing waardoor sommige gebruikers root-toegang konden krijgen. Met dat aanvallers kunnen toegang krijgen tot het volledige besturingssysteem. Het lijkt er echter op dat alles eindelijk onder controle is, dankzij een nieuwe applicatie-update die het probleem heeft opgelost. Sinds de pandemie is Zoom een van de meest gebruikte applicaties om contact te houden met familie en professionals die we niet persoonlijk konden ontmoeten. Daarom is het zo belangrijk dat het is opgelost, zij het niet heel snel.
Een beveiligingsonderzoeker ontdekte een fout in het installatieprogramma van de Zoom-app voor macOS waardoor aanvallers root-toegang konden krijgen en het hele besturingssysteem konden besturen. Deze onderzoeker, Patrick Wardle, die voor de NSA werkte, deelde zijn bevindingen afgelopen vrijdag in een presentatie op de Defcon-conferentie in Las Vegas. Het legt uit dat de aanval werkt door gebruik te maken van het Zoom-installatieprogramma voor macOS, dat speciale gebruikersmachtigingen vereist om Zoom van een Mac te installeren of te verwijderen.Meer specifiek ontdekte Wardle dat het installatieprogramma een automatische updatefunctie heeft die doorgaat draait op de achtergrond met verhoogde privileges. Een aanvaller kan de updater laten denken dat een kwaadaardig bestand is ondertekend door Zoom.
Voordat het op de conferentie openbaar werd gemaakt, werd het bedrijf al privé op de hoogte gebracht, dat was in december en hoewel het sindsdien heeft geprobeerd het probleem op te lossen, is het tot nu toe niet zo geweest dat het eindelijk lijkt te zijn opgelost. Het bedrijf dat verantwoordelijk is voor het beheer van Zoom, heeft een patch uitgebracht die de functie voor automatisch bijwerken oplost die macOS-rootrechten aan een aanvaller zou kunnen verlenen.