Pred pár dňami bola objavená chyba v inštalačnom programe komunikačnej aplikácie Zoom, ktorá by mohla niektorým používateľom umožniť root prístup. S tým útočníci by mohli získať prístup k celému operačnému systému. Zdá sa však, že všetko je konečne pod kontrolou, a to vďaka novej aktualizácii aplikácie, ktorá problém vyriešila. Od pandémie je Zoom jednou z najpoužívanejších aplikácií na udržanie kontaktu s rodinou a profesionálmi, s ktorými sme sa nemohli stretnúť osobne. Preto je také dôležité, že sa to vyriešilo, aj keď nie veľmi rýchlo.
Bezpečnostný výskumník objavil chybu v inštalačnom programe aplikácie Zoom pre macOS, ktorý by útočníkom mohol umožniť získať root prístup a ovládať celý operačný systém. Tento výskumník Patrick Wardle, ktorý pracoval pre NSA, sa podelil o svoje zistenia v prezentácii na konferencii Defcon v Las Vegas minulý piatok. Vysvetľuje, že útok funguje tak, že využíva inštalačný program Zoom pre macOS, ktorý vyžaduje špeciálne povolenia používateľa na inštaláciu alebo odinštalovanie Zoom z Macu. Presnejšie povedané, Wardle zistil, že inštalátor má funkciu automatickej aktualizácie, ktorá pokračuje beží na pozadí so zvýšenými oprávneniami. Útočník by mohol oklamať aktualizátora, aby si myslel, že zoom podpísal škodlivý súbor.
Pred zverejnením na konferencii bola spoločnosť už súkromne informovaná, to bolo v decembri, a hoci sa odvtedy snažila problém napraviť, až doteraz sa zdá, že je konečne vyriešený. Spoločnosť zodpovedná za správu Zoom, vydala opravu, ktorá opravuje funkciu automatických aktualizácií ktoré by mohli útočníkovi udeliť oprávnenia root v systéme macOS.