Zoom emitió un parche para solventar un error en macOS que podría permitir a un hacker tomar el control del sistema operativo de un usuario (a través de MacRumors). En una actualización de su boletín de seguridad, Zoom reconoce el problema (CVE-2022-28756) y dice que se incluye una solución en la versión 5.11.5 de la aplicación en Mac, que puede (y debe) descargar ahora.
Patrick Wardle, investigador de seguridad y fundador de la Fundación Objective-See, una organización sin fines de lucro que crea herramientas de seguridad macOS de código abierto, descubrió por primera vez la falla y la presentó en la conferencia de piratería Def Con la semana pasada. Mi colega, Corin Faife, asistió al evento e informó sobre los hallazgos de Wardle.
Como explica Corin, el exploit se dirige al instalador de Zoom, que requiere permisos de usuario especiales para ejecutarse. Al aprovechar esta herramienta, Wardle descubrió que los piratas informáticos esencialmente podían “engañar” a Zoom para que instalara un programa malicioso colocando la firma criptográfica de Zoom en el paquete. Desde aquí, los atacantes pueden obtener más acceso al sistema de un usuario, lo que les permite modificar, eliminar o agregar archivos en el dispositivo.
“¡Mahalos a Zoom para la solución (increíblemente) rápida!” Wardle dijo en respuesta a la actualización de Zoom. “Invirtiendo el parche, vemos que el instalador de Zoom ahora invoca lchown para actualizar los permisos de la actualización .pkg, evitando así la subversión maliciosa”.
Puede instalar la actualización 5.11.5 en Zoom abriendo primero la aplicación en su Mac y presionando zoom.us (esto puede ser diferente según el país en el que se encuentre) desde la barra de menú en la parte superior de la pantalla. Luego, seleccione Buscar actualizaciones y, si hay una disponible, Zoom mostrará una ventana con la última versión de la aplicación, junto con detalles sobre lo que está cambiando. Desde aquí, seleccione Actualizar para comenzar la descarga.
