Zoom ažurira macOS aplikaciju da zakrpi exploit root pristupa
PC Press 25.08.2022 | Tijana Barašević
Zoom je objavio zakrpu za svoju Mac aplikaciju, popravljajući ranjivost u njenoj funkciji automatskog ažuriranja koja bi napadaču mogla dati root privilegije macOS-a.
Nakon više pokušaja, Zoom je 13. avgusta objavio još jednu zakrpu Patrik Vordl iz Objective-See je otkrio ovu ranjivost i obavestio Zoom u decembru 2021, međutim, greška je tek sad otklonjena. Vordl je otkrio napad eskalacije privilegija u aplikaciji Zoom, posebno onaj koji koristi prednosti instalera za sam Zoom. Nakon što mu je bio potreban korisnik da unese lozinku pri prvoj instalaciji na Mac računaru, program za automatsko ažuriranje je nastavio da radi sa
