För några dagar sedan upptäcktes ett fel i installationsprogrammet för Zoom-kommunikationsapplikationen som kunde tillåta vissa användare att ha root-åtkomst. Med det angripare kan få tillgång till hela operativsystemet. Det verkar dock som att allt äntligen är under kontroll, tack vare en ny applikationsuppdatering som har löst problemet. Sedan pandemin är Zoom en av de mest använda applikationerna för att hålla kontakten med familj och proffs som vi inte kunde träffas personligen med. Därför är det så viktigt att det är löst, om än inte särskilt snabbt.
En säkerhetsforskare upptäckte ett fel i Zoom-appens installationsprogram för macOS som kunde tillåta angripare att få root-åtkomst och kontrollera hela operativsystemet. Den här forskaren, Patrick Wardle, som arbetade för NSA, delade med sig av sina resultat i en presentation vid Defcon-konferensen i Las Vegas i fredags. Den förklarar att attacken fungerar genom att dra fördel av Zoom-installationsprogrammet för macOS, som kräver speciella användarbehörigheter för att installera eller avinstallera Zoom från en Mac. Närmare bestämt upptäckte Wardle att installationsprogrammet har en automatisk uppdateringsfunktion som fortsätter körs i bakgrunden med förhöjda privilegier. En angripare kan lura uppdateraren att tro att en skadlig fil var signerad av Zoom.
Innan det offentliggjordes på konferensen meddelades företaget redan privat, det var i december och även om det har försökt åtgärda problemet sedan dess har det inte varit förrän nu som det verkar som att det äntligen har lösts. Företaget som ansvarar för att hantera Zoom, har släppt en patch som fixar funktionen för automatisk uppdatering som kan ge macOS root-privilegier till en angripare.