Disa ditë më parë, në instaluesin e aplikacionit të komunikimit Zoom u zbulua një gabim që mund t'i lejojë disa përdoruesve të kenë akses në rrënjë. Me atë sulmuesit mund të kenë akses në të gjithë sistemin operativ. Megjithatë, duket se më në fund gjithçka është nën kontroll, falë një përditësimi të ri aplikacioni që e ka zgjidhur problemin. Që nga pandemia, Zoom është një nga aplikacionet më të përdorura për të mbajtur kontakte me familjen dhe profesionistët me të cilët nuk mund të takoheshim personalisht. Kjo është arsyeja pse është kaq e rëndësishme që është zgjidhur, megjithëse jo shumë shpejt.
Një studiues sigurie zbuloi një defekt në instaluesin e aplikacionit Zoom për macOS që mund t'i lejojë sulmuesit të kenë akses në rrënjë dhe të kontrollojnë të gjithë sistemin operativ. Ky studiues, Patrick Wardle, i cili ka punuar për NSA, ndau gjetjet e tij në një prezantim në konferencën Defcon në Las Vegas të premten e kaluar. Ai shpjegon se sulmi funksionon duke përfituar nga instaluesi Zoom për macOS, i cili kërkon leje të veçanta të përdoruesit për të instaluar ose çinstaluar Zoom nga një Mac. Më konkretisht, Wardle zbuloi se instaluesi ka një veçori të përditësimit automatik që vazhdon funksionimi në sfond me privilegje të ngritura. Një sulmues mund të mashtrojë përditësuesin që të mendojë se një skedar me qëllim të keq është nënshkruar nga Zoom.
Përpara se ta bënte publike në konferencë, kompania ishte njoftuar privatisht, që në dhjetor dhe ndonëse që nga ajo kohë është përpjekur ta korrigjojë problemin, nuk është bërë deri më tani, që duket se më në fund është zgjidhur. Kompania përgjegjëse për menaxhimin e Zoom, ka lëshuar një patch që rregullon veçorinë e përditësimit automatik i cili mund t'i japë privilegje rrënjësore macOS një sulmuesi.