Til hovedinnhold

Zoom har fikset sikkerhetshull - kunne gi uvedkommende tilgang til Macen din

Skjermbilde fra Zoom

Det kjente videokonferanseverktøyet Zoom har fikset et sikkerhetshull som kunne gi uvedkommende tilgang på Macen din.

Sikkerhetsfeilen var en svakhet i auto-oppdateringsfunksjonen, som hadde et signaturverifiseringssystem som kunne lures ved å gi tildele en pakke et lignende filnavn. På denne måten kunne skadelige programmer ta kontroll over systemet, skriver Ars Technica.

Feilen ble oppdaget av Patrick Wardle, som er grunnleggeren av «non-profit» Mac OS-sikkerhetsgruppen Objective-See Foundation. Ifølge Engadget påpekte han sikkerhetsfeil ovenfor Zoom allerede i desember i fjor. Zoom skal da ha løst det opprinnelige problemet, men ha introdusert et nytt i prosessen. Zoom skal angivelig ha løst også dette problemet, men selv da fant Wardle en ny feil.

Funnet av den siste feilen, som nå skal være løst, ble beskrevet av Wardle under en tale på Def-Con forrige uke. Zoom skal ha erkjent problemet dagen etter og kommet opp med en løsning.

Ikke første gang Zoom er i hardt vær

Dette er derimot langt fra første gang Zoom har blitt kritisert for manglende sikkerhet. I 2019 måtte Zoom lappe sammen et sikkerhetshull som gjorde det mulig for uvedkommende å ta over Mac-brukeres webkamera. Tidligere i år kom også en programvareoppdatering som skulle rette opp i en Mac-spesifikk feil, hvor Zooms mikrofon fortsatt sto på etter avsluttet samtale.

Men det har ikke kun vært Mac-spesifikke problemer for Zoom. I starten av pandemien var også Zoom i hardt vær både fordi en rekke passord og brukernavn kom på avveie, og fordi de hadde påstått å ha en ende-til-ende kryptering de ikke hadde.

Den siste feilen skal derimot være fikset, og det oppfordres derfor til å oppdatere programvaren.

annonse