Zoom acaba de lanzar una nueva actualización para su aplicación en la plataforma Apple Mac. La nueva actualización corrige una grave vulnerabilidad de seguridad que permitiría a los piratas informáticos obtener un acceso profundo a su sistema Mac.
De acuerdo a un Técnica Ars informe, el popular servicio de videoconferencia basado en la nube tuvo que corregir una falla de seguridad grave que permitía a personas malintencionadas obtener acceso de nivel raíz a sus PC Mac. Esto permitiría a los piratas informáticos tomar el control de sus sistemas. Aparentemente, esta vulnerabilidad provino del software de actualización automática de la aplicación Zoom, que tenía acceso de nivel raíz al sistema. Este software solo tenía un sistema de verificación de firmas que podía engañarse fácilmente dándole al paquete un nombre de archivo familiar.
En otras palabras, un pirata informático podría obligar a su aplicación a cambiar a una versión anterior o habilitar vulnerabilidades también. La falla de seguridad fue descubierta por primera vez por Patrick Wardle, el creador e investigador de la Fundación Objective-See (OSF). Wardle informó a Zoom sobre esta vulnerabilidad en diciembre de 2021. Ahora, la compañía solucionó oficialmente este problema, aunque el parche también trajo otro error.
Sin embargo, Zoom también solucionó esto pronto, pero Wardle encontró otro error en la aplicación que también se solucionó recientemente. En particular, esta no es la primera vez que Zoom encuentra problemas relacionados con la seguridad con su plataforma para sistemas Mac. La compañía también tuvo que corregir rápidamente un exploit de secuestro de cámara web en 2019, lo que provocó un aumento de las críticas al software, especialmente en 2020. cuando la aplicación explotó en popularidad.
RELACIONADO: