Zoom har vært belemret med en rekke sårbarheter tidligere, og nå er det igjen avdekket nye. hjemmekontor hacking
Hackerkonferansen Defcon er en arena hvor sikkerhetsforskere på høyt nivå konkurrerer om å spore opp nye og hittil uoppdagede sikkerhetshull og sårbarheter. Under helgens arrangement stod blant annet kommunikasjonsplattformen Zoom i fokus, melder Wired og The Verge.
Wardle fant ut at denne sikkerhetssjekken har alvorlige mangler som gjør det mulig å snike ondsinnet programvare forbi sjekken – simpelthen ved å endre navnet på pakken. Skadevaren kan deretter brukes til å skaffe angripere rottilgang til Mac-en. En annen sårbarhet ligger i signatursjekken som er ment å sikre at oppdateringen er en ny versjon og ikke en utdatert og potensielt usikker utgave av programvaren. Denne kan utnyttes til å lure Zoom til å akseptere eldre oppdateringer med sikkerhetshull som angripere kan bruke til å skaffe seg tilgang til systemet, ifølge forskeren.
Denne koden vil da ha alle de samme privilegiene og tillatelsene som oppdateringen allerede har, noe som vil kunne gi en angriper full kontroll over datamaskinen.