REPUBLIKA.CO.ID, JAKARTA -- Zoom melakukan perbaikan keamanan pada pengguna Mac. Pembaruan tersebut bertujuan mengatasi kerentanan keamanan utama yang memungkinkan siapa pun mendapatkan akses root ke komputer.
Kerentanan pertama kali ditemukan oleh peneliti keamanan terkenal bernama Patrick Wardle. Pekan lalu, dia menjelaskan kerentanan itu di Def Con. Menurut dia, fitur pembaruan otomatis Zoom tidak meminta kata sandi pengguna dan diaktifkan secara default. Artinya, aktor jahat dapat melewati pemeriksa verifikasi dan menurunkan versi Zoom ke versi lama yang kurang aman atau meneruskan paket yang sama sekali berbeda.
“Tampaknya aman, karena hanya klien Zoom yang dapat terhubung ke daemon yang diistimewakan dan hanya paket yang ditandatangani oleh Zoom yang dapat diekstraksi. Masalahnya adalah hanya dengan melewati pemeriksa verifikasi nama paket yang dicari, pemeriksaan ini dapat dilewati. Itu berarti aktor jahat dapat memaksa Zoom untuk menurunkan versi ke versi yang kurang aman atau memberikannya paket yang sama sekali berbeda yang dapat memberi mereka akses root ke sistem,” kata laporan tersebut.
Zoom mengeluarkan buletin keamanan setelah Wardle merinci kerentanannya. Perusahaan mengatakan kerentanan dalam proses pembaruan otomatis dapat memungkinkan peningkatkan hak istimewa pengguna untuk melakukan root.
Dikutip 9to5Mac, Selasa (16/8/2022), versi Zoom yang terpengaruh adalah klien Zoom untuk rapat untuk macOS (Standar dan untuk Admin TI) mulai versi 5.7.3 dan sebelum versi 5.11.5. Zoom dengan cepat meluncurkan pembaruan ke aplikasi Mac-nya untuk menambal kerentanan. Anda dapat memperbarui aplikasi Zoom di Mac ke versi 5.11.5 (9788) untuk melindungi diri Anda.
Pada 2019, perusahaan terpaksa mengatasi kerentanan besar yang memungkinkan situs web membajak webcam Mac. Zoom meluncurkan pembaruan awal tahun ini untuk mencegah mikrofon Mac tetap aktif bahkan setelah pengguna meninggalkan panggilan.