Birkaç gün önce, Zoom iletişim uygulamasının yükleyicisinde, bazı kullanıcıların kök erişimine izin verebilecek bir kusur keşfedildi. Bununla saldırganlar tüm işletim sistemine erişebilir. Ancak, sorunu çözen yeni bir uygulama güncellemesi sayesinde her şey nihayet kontrol altında gibi görünüyor. Zoom, pandemiden bu yana yüz yüze görüşemediğimiz aile ve profesyonellerle iletişim kurmak için en çok kullanılan uygulamalardan biri. Bu yüzden çok hızlı olmasa da çözülmüş olması çok önemli.
Bir güvenlik araştırmacısı, macOS için Zoom uygulama yükleyicisinde, saldırganların kök erişimi elde etmesine ve tüm işletim sistemini kontrol etmesine izin verebilecek bir kusur keşfetti. NSA için çalışan bu araştırmacı Patrick Wardle, bulgularını geçen Cuma günü Las Vegas'taki Defcon konferansında bir sunumda paylaştı. Saldırının, Zoom'u bir Mac'ten yüklemek veya kaldırmak için özel kullanıcı izinleri gerektiren macOS için Zoom yükleyicisinden yararlanarak çalıştığını açıklıyor.Daha spesifik olarak, Wardle yükleyicinin devam eden bir otomatik güncelleme özelliğine sahip olduğunu keşfetti. yükseltilmiş ayrıcalıklarla arka planda çalışan. Saldırgan, güncelleyiciyi, Zoom tarafından kötü amaçlı bir dosyanın imzalandığını düşünmesi için kandırabilir.
Konferansta kamuoyuna açıklanmadan önce şirkete özel olarak, yani Aralık ayında bilgi verildi ve o zamandan beri sorunu düzeltmeye çalışsa da, şimdiye kadar çözülmedi, nihayet çözüldü gibi görünüyor. Zoom yönetiminden sorumlu şirket, otomatik güncelleme özelliğini düzelten bir yama yayınladı bir saldırgana macOS kök ayrıcalıkları verebilir.