Zoom опасен для пользователей macOS

На хакерской конференции Def Con, которая проходила в Лас-Вегасе с 11 по 14 августа, Патрик Уордл сообщил об опасности сервиса видеозвонков Zoom для пользователей macOS. По словам Патрика, некоторые ошибки уже были исправлены, однако в Лас-Вегасе он рассказал об уязвимости, которая до сих пор не устранена.

Эксплойт требует специальных разрешений при установке или удалении приложения Zoom с компьютера, работающего под управлением macOS. Ранее уязвимость требовала введения пароля, но вскоре Патрик Уордл заметил, что в Zoom работала функция автоматического обновления, позволяющая угрозу работать с правами суперпользователя в фоновом режиме.

По информации в The Verge, в Zoom знают об этой проблеме, усиленно работая над её решением. Впервые Уордл сообщил компании о наличии уязвимости ещё в декабре 2021 года.