Zoom corrige una falla de seguridad que permite a los piratas informáticos obtener acceso de root a su Mac

Zoom acaba de lanzar una nueva actualización para su aplicación en la plataforma Apple Mac. La nueva actualización corrige una grave vulnerabilidad de seguridad que permitiría a los piratas informáticos obtener un acceso profundo a su sistema Mac.

Logotipo de zoom

De acuerdo a un Técnica Ars informe, el popular servicio de videoconferencia basado en la nube tuvo que corregir una falla de seguridad grave que permitía a personas malintencionadas obtener acceso de nivel raíz a sus PC Mac. Esto permitiría a los piratas informáticos tomar el control de sus sistemas. Aparentemente, esta vulnerabilidad provino del software de actualización automática de la aplicación Zoom, que tenía acceso de nivel raíz al sistema. Este software solo tenía un sistema de verificación de firmas que podía engañarse fácilmente dándole al paquete un nombre de archivo familiar.

En otras palabras, un pirata informático podría obligar a su aplicación a cambiar a una versión anterior o habilitar vulnerabilidades también. La falla de seguridad fue descubierta por primera vez por Patrick Wardle, el creador e investigador de la Fundación Objective-See (OSF). Wardle informó a Zoom sobre esta vulnerabilidad en diciembre de 2021. Ahora, la compañía solucionó oficialmente este problema, aunque el parche también trajo otro error.

Sin embargo, Zoom también solucionó esto pronto, pero Wardle encontró otro error en la aplicación que también se solucionó recientemente. En particular, esta no es la primera vez que Zoom encuentra problemas relacionados con la seguridad con su plataforma para sistemas Mac. La compañía también tuvo que corregir rápidamente un exploit de secuestro de cámara web en 2019, lo que provocó un aumento de las críticas al software, especialmente en 2020. cuando la aplicación explotó en popularidad.

RELACIONADO:

Compruebe también

El evento del iPad de Apple el 7 de mayo podría revelar una gran sorpresa

Puntos clave Apple puede omitir los conjuntos de chips M3 para los iPads 2024 en …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *