Há alguns dias, foi descoberta uma falha no instalador do aplicativo de comunicação Zoom que poderia permitir que alguns usuários tivessem acesso root. Com ele invasores podem obter acesso a todo o sistema operacional. No entanto, parece que tudo está finalmente sob controle, graças a uma nova atualização do aplicativo que resolveu o problema. Desde a pandemia, o Zoom é um dos aplicativos mais usados para manter contato com familiares e profissionais com quem não pudemos nos encontrar pessoalmente. É por isso que é tão importante que tenha sido resolvido, embora não muito rapidamente.
Um pesquisador de segurança descobriu uma falha no instalador do aplicativo Zoom para macOS que pode permitir que invasores obtenham acesso root e controlem todo o sistema operacional. Este pesquisador, Patrick Wardle, que trabalhou para a NSA, compartilhou suas descobertas em uma apresentação na conferência Defcon em Las Vegas na última sexta-feira. Ele explica que o ataque funciona aproveitando o instalador do Zoom para macOS, que requer permissões especiais do usuário para instalar ou desinstalar o Zoom de um Mac. Mais especificamente, Wardle descobriu que o instalador possui um recurso de atualização automática que continua rodando em segundo plano com privilégios elevados. Um invasor pode induzir o atualizador a pensar que um arquivo malicioso foi assinado pelo Zoom.
Antes de torná-lo público na conferência, a empresa já foi notificada em particular, isso foi em dezembro e embora tenha tentado corrigir o problema desde então, não foi até agora, que parece que finalmente foi resolvido. A empresa responsável pela gestão do Zoom, lançou um patch que corrige o recurso de atualização automática que poderia conceder privilégios de root do macOS a um invasor.