เมื่อไม่กี่วันก่อน มีการค้นพบข้อบกพร่องในโปรแกรมติดตั้งแอปพลิเคชันสื่อสาร Zoom ที่อาจอนุญาตให้ผู้ใช้บางคนเข้าถึงรูทได้ ด้วยสิ่งนั้น ผู้โจมตีสามารถเข้าถึงระบบปฏิบัติการทั้งหมดได้. อย่างไรก็ตาม ดูเหมือนว่าในที่สุดทุกอย่างจะอยู่ภายใต้การควบคุม ต้องขอบคุณการอัปเดตแอปพลิเคชันใหม่ที่แก้ไขปัญหาได้ นับตั้งแต่เกิดโรคระบาด Zoom เป็นแอปพลิเคชั่นที่ใช้กันมากที่สุดตัวหนึ่งในการติดต่อกับครอบครัวและผู้เชี่ยวชาญที่เราไม่สามารถพบปะด้วยตนเองได้ นั่นเป็นเหตุผลว่าทำไมจึงเป็นสิ่งสำคัญมากที่จะได้รับการแก้ไขแม้ว่าจะไม่เร็วมากก็ตาม
นักวิจัยด้านความปลอดภัยค้นพบข้อบกพร่องในตัวติดตั้งแอพ Zoom สำหรับ macOS ที่อาจทำให้ผู้โจมตีเข้าถึงรูทและควบคุมระบบปฏิบัติการทั้งหมดได้ นักวิจัยคนนี้ Patrick Wardle ซึ่งทำงานให้กับ NSA ได้แบ่งปันสิ่งที่ค้นพบของเขาในการนำเสนอที่การประชุม Defcon ในลาสเวกัสเมื่อวันศุกร์ที่ผ่านมา มันอธิบายว่าการโจมตีทำงานโดยใช้ประโยชน์จากตัวติดตั้ง Zoom สำหรับ macOS ซึ่งต้องได้รับการอนุญาตพิเศษจากผู้ใช้เพื่อติดตั้งหรือถอนการติดตั้ง Zoom จาก Mac โดยเฉพาะอย่างยิ่ง Wardle พบว่าโปรแกรมติดตั้งมีคุณสมบัติการอัพเดทอัตโนมัติที่ดำเนินต่อไป ทำงานในเบื้องหลังด้วยสิทธิพิเศษที่ยกระดับ ผู้โจมตีสามารถหลอกให้ผู้อัปเดตคิดว่าไฟล์ที่เป็นอันตรายถูกเซ็นชื่อโดย Zoom
ก่อนที่จะเผยแพร่ต่อสาธารณะในที่ประชุม บริษัทได้รับแจ้งเป็นการส่วนตัวแล้ว นั่นคือในเดือนธันวาคมและถึงแม้จะพยายามแก้ไขปัญหาตั้งแต่นั้นมา จนถึงขณะนี้ก็ยังไม่ปรากฏว่าในที่สุดดูเหมือนว่าจะได้รับการแก้ไขแล้ว บริษัทที่ดูแลจัดการ Zoom, ได้ออกแพตช์ที่แก้ไขคุณสมบัติการอัพเดทอัตโนมัติ ซึ่งสามารถให้สิทธิ์รูท macOS แก่ผู้โจมตี