Pred dnevi so v namestitvenem programu komunikacijske aplikacije Zoom odkrili napako, ki bi nekaterim uporabnikom lahko omogočila korenski dostop. S tem napadalci lahko pridobijo dostop do celotnega operacijskega sistema. Vendar se zdi, da je končno vse pod nadzorom, zahvaljujoč novi posodobitvi aplikacije, ki je odpravila težavo. Od pandemije je Zoom ena najpogosteje uporabljanih aplikacij za ohranjanje stika z družino in strokovnjaki, s katerimi se nismo mogli osebno srečati. Zato je tako pomembno, da je bilo rešeno, čeprav ne zelo hitro.
Varnostni raziskovalec je odkril napako v namestitvenem programu aplikacije Zoom za macOS, ki bi lahko napadalcem omogočila korenski dostop in nadzor celotnega operacijskega sistema. Ta raziskovalec Patrick Wardle, ki je delal za NSA, je delil svoje ugotovitve v predstavitvi na konferenci Defcon v Las Vegasu prejšnji petek. Pojasnjuje, da napad deluje tako, da izkoristi namestitveni program Zoom za macOS, ki zahteva posebna uporabniška dovoljenja za namestitev ali odstranitev Zooma iz Maca.Natančneje, Wardle je odkril, da ima namestitveni program funkcijo samodejnega posodabljanja, ki se nadaljuje teče v ozadju s povišanimi privilegiji. Napadalec bi lahko zavedel program za posodabljanje, da misli, da je zlonamerno datoteko podpisal Zoom.
Preden so ga javno objavili na konferenci, je bilo podjetje že zasebno obveščeno, to je bilo decembra, in čeprav je od takrat poskušalo težavo odpraviti, do zdaj ni, se zdi, da je končno rešena. Podjetje, zadolženo za upravljanje Zooma, je izdal popravek, ki popravlja funkcijo samodejnega posodabljanja ki bi lahko napadalcu podelil korenske pravice macOS.