Video konferans platformu Zoom'un, Mac cihazlarda işletim sisteminin kontrolünün başkalarının eline geçmesine neden olabilecek bir hata belirlendi.
Üç gün önce yaptığı açıklamada sorunu kabul eden şirket yeni bir yama yayımladı.
Güvenlik araştırmacısı Patrick Wardle'ın bulduğu açık, saldırganın erişim elde ederek işletim sistemini kontrol etmesini sağlıyor.
Saldırı, Zoom'u macOS kullanılan bir cihaza yükleyebilmek veya kaldırabilmek için özel kullanıcı izinleri gerektiren Zoom macOS yükleyicisinden faydalanıyor.
Yükleyici, kullanıcı parolası girmeyi gerektiriyor ancak saldırgan, otomatik güncelleme özelliğini kandırabiliyor.
Harekete geçen Zoom, yayımlanan yamayla bu sorunu ortadan kaldırdı. 5.11.5 güncellemesi, Zoom'un internet sitesinden veya uygulamanın menü çubuğundaki "Güncellemeleri kontrol et" butonundan indirilebiliyor.
INDEPENDENT