Kilka dni temu wykryto lukę w instalatorze aplikacji komunikacyjnej Zoom, która umożliwiała niektórym użytkownikom dostęp do roota. Z tym atakujący mogą uzyskać dostęp do całego systemu operacyjnego. Wygląda jednak na to, że wszystko jest wreszcie pod kontrolą, dzięki nowej aktualizacji aplikacji, która rozwiązała problem. Od czasu pandemii Zoom jest jedną z najczęściej używanych aplikacji do utrzymywania kontaktu z rodziną i profesjonalistami, z którymi nie mogliśmy spotkać się osobiście. Dlatego tak ważne jest, aby został rozwiązany, choć niezbyt szybko.
Badacz bezpieczeństwa odkrył lukę w instalatorze aplikacji Zoom dla systemu macOS, która może umożliwić atakującym uzyskanie dostępu do roota i kontrolowanie całego systemu operacyjnego. Ten badacz, Patrick Wardle, który pracował dla NSA, podzielił się swoimi odkryciami podczas prezentacji na konferencji Defcon w Las Vegas w zeszły piątek. Wyjaśnia, że atak działa poprzez wykorzystanie instalatora Zoom dla systemu macOS, który wymaga specjalnych uprawnień użytkownika w celu zainstalowania lub odinstalowania Zoom z komputera Mac. Dokładniej, Wardle odkrył, że instalator ma funkcję automatycznej aktualizacji, która jest kontynuowana działa w tle z podwyższonymi uprawnieniami. Atakujący może oszukać aktualizator, by pomyślał, że złośliwy plik został podpisany przez Zoom.
Przed upublicznieniem tego na konferencji firma została już powiadomiona prywatnie, czyli w grudniu i chociaż od tego czasu próbowała naprawić problem, do tej pory wydaje się, że został ostatecznie rozwiązany. Firma zarządzająca Zoomem, wydał łatkę, która naprawia funkcję automatycznej aktualizacji które mogą przyznać osobie atakującej uprawnienia roota w systemie macOS.