pengguna Perbesar Di Mac, aplikasi harus diperbarui, setelah perusahaan merilis tambalan untuk memperbaiki kerentanan yang memungkinkan penyerang mengambil alih komputer mereka.

Perbaikan akan diluncurkan secara otomatis di akhir, tetapi pengguna dapat dan harus menginstalnya segera ketika mereka membuka aplikasi dengan mengklik Zoom.us Di bilah menu di kiri atas layar, lalu pilih “Periksa Pembaruan”.

Ditemukan oleh peneliti keamanan independen Patrick Wardle – saudaranya Jeremy menemukan permainan populer Wordle – kerentanan pertama kali dipresentasikan pada konferensi peretasan Def Con di Las Vegas minggu lalu.

Ini menargetkan penginstal Zoom, yang digunakan perusahaan untuk mengaktifkan pembaruan otomatis tanpa gesekan. Untuk membuat perjalanan pengguna lebih sederhana, penginstal terus berjalan di latar belakang sejak pengguna menginstal Zoom, dan melakukannya dengan hak “pengguna super”, memungkinkan mereka mengubah apa pun yang terkait dengan komputer.

Biasanya, perusahaan akan mencoba memastikan bahwa ini aman dengan membatasi penginstal untuk bekerja hanya pada kode yang ditandatangani secara kriptografis oleh Zoom, tetapi bug yang ditemukan Wardle berarti bahwa penyerang dapat dengan mudah mengabaikan perlindungan ini dan meyakinkan penginstal untuk mengunduh dan menjalankan malware apa pun yang mereka inginkan.

Ini bukan pertama kalinya fokus Zoom pada penggunaan non-gesekan menyebabkan kerentanan keamanan. Pada bulan April 2020, ketika pandemi kerja jarak jauh menyebabkan peningkatan 500% dalam lalu lintas harian ke halaman unduhan Zoom, Beberapa kritikus mengatakan perangkat lunak perusahaan Itu adalah “bencana privasi” dan bahkan malware.

Keinginan perusahaan untuk cara yang lebih mudah untuk bergabung dengan panggilan video telah membuatnya berusaha untuk melewati langkah-langkah keamanan yang melindungi komputer pengguna. Diketahui bahwa pada tahun 2019, Zoom memasang server web tersembunyi pada perangkat pengguna, untuk mencoba mengaktifkan panggilan satu klik, sementara pada tahun 2020 ditemukan bug yang memungkinkan penyerang mengubah Mac menjadi perangkat mata-mata jarak jauh. Zoom juga mengklaim menggunakan enkripsi ujung ke ujung untuk melindungi panggilan, sebelum pengakuan Dia tidak pernah melakukan hal seperti itu.