Zoom jest jedną z najpopularniejszych platform do przeprowadzania wideokonferencji, a gigantyczną popularność zawdzięcza przejściu na pracę zdalną/hybrydową w związku z pandemią COVID-19. Pomimo raportowanych problemów z bezpieczeństwem nadal jest to niezwykle popularna platforma wykorzystywana w wielu organizacjach.

Zoom udostępnił zaktualizowaną aplikacje kliencką dla komputerów Mac. Wersja na urządzenia z systemem macOS posiada nowe łatki zabezpieczeń, które uodporniają ją na przeprowadzanie ataków.

Zobacz również:

• Zoom wraca do swoich biur
• Trzy lata nowego iMaca, a większego AiO nadal nie pokazano
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Poprzednia wersja Zooma posiadała poważna lukę w zabezpieczeniach, której wykorzystanie pozwalało przejąć kontrolę nad aplikacją Zoom na macOS, a nawet nad całym systemem operacyjnym. Jeden z modułów aplikacji Zoom umożliwiał zdalny dostęp do systemu operacyjnego z wykorzystaniem uprawnień administracyjnych, co otwierała drogę cyberprzestępcą.

Luka była wykorzystywana np. do instalacji exploitów, które umożliwiają aktywację dowolnego kodu na zaatakowanym komputerze Mac.

Problem został wykryty już w grudniu 2021 roku. Luka została szybko załatana, ale łatka została wydana pośpiesznie i sama w sobie również zawierała luki, które nadal pozwalały na przejęcie dostępu do komputera z zainstalowaną aplikacją kliencką Zoom.

Luka została po raz pierwszy opisana przez Patrick'a Wardle'a z Objective-See Fundation - organizacji non-profit zajmującej się bezpieczeństwem cybernetycznym.

Najnowsza wersja aplikacji Zoom nie pozwala na przejęcie dostępu do systemu operacyjnego. Zaleca się jej jak najszybszą instalację na komputerach pracujących pod kontrolą macOS.