Zoom acaba de lanzar una nueva actualización para su aplicación en la plataforma Mac de Apple. La nueva actualización parchea una importante vulnerabilidad de seguridad que permitiría a los hackers obtener un acceso profundo al sistema Mac de uno.
Zoom corrige un fallo de seguridad: los hackers no podrán acceder a tu Mac
Según un informe de ArsTechnica, el popular servicio de videoconferencia basado en la nube ha tenido que parchear un importante fallo de seguridad que permitía a personas malintencionadas obtener acceso a nivel de raíz a los ordenadores Mac de uno. Esto permitiría a los hackers tomar el control de sus sistemas. Al parecer, esta vulnerabilidad procedía del software de actualización automática de la aplicación Zoom, que tenía acceso a nivel de raíz al sistema. Este software sólo contaba con un sistema de verificación de firmas que podía ser fácilmente engañado dando a su paquete un nombre de archivo familiar.
En otras palabras, un hacker podría forzar potencialmente su aplicación para que se actualizara o habilitara de otro modo los exploits. El fallo de seguridad fue descubierto por primera vez por Patrick Wardle, creador e investigador de la Objective-See Foundation (OSF). Wardle había informado a Zoom sobre esta vulnerabilidad en diciembre de 2021. Ahora, la compañía ha corregido oficialmente este problema, aunque el parche también trajo otro error.
Sin embargo, esto también fue corregido por Zoom, pero Wardle encontró otro error en la aplicación que también fue parcheado recientemente. En particular, esta no es la primera vez que Zoom se enfrenta a problemas de seguridad con su plataforma para los sistemas Mac. La compañía también tuvo que arreglar rápidamente un exploit de secuestro de cámara web en 2019, lo que llevó a un aumento de las críticas al software, especialmente en 2020, cuando la aplicación explotó en popularidad.
Gracias