Zoom lanza parche de seguridad para proteger tu Mac de hackeos
La nueva versión de Zoom para Max corrige un error grave de seguridad que permitía que cualquier ciberdelincuente pudiese tomar el control de la computadora de un usuario
El fallo de seguridad fue solucionado en la versión 5.11.5 de la aplicación Crédito: OLIVIER DOULIERY | AFP / Getty Images
Zoom anunció que publicó una actualización (5.11.5) de su app de videollamadas que corrige un fallo de seguridad en su versión para equipos Mac. Explicaron que la brecha en el código fuente del programa permitía que ciberdelincuentes pudieran acceder al computador y tomar el control de él a distancia.
El error en el código de Zoom no era algo nuevo tal y como lo detalló el experto en ciberseguridad, Patrick Wardle, quien expuso el fallo durante un evento de seguridad informática llamado Def Con, durante la semana pasada.
Wardle señala que el problema tenía su origen en el programa de instalación de Zoom, el cual al momento de comenzar a operar le solicita al usuario que ingrese su clave personal para poder contar con los permisos necesarios. Es en ese momento donde el programa comienza a correr una subrutina en segundo plano que cuenta con privilegios de superusuario.
En términos prácticos esto quiere decir que el programa cuenta con los permisos suficientes para poder acceder y modificar cualquier aspecto del equipo.
Esto según el experto abre la posibilidad de que se produzca un “ataque de escalada privilegios”, en el cual los hackers pueden obtener control de un superusuario con el que puede incluso eliminar el usuario de su víctima si así lo desea.
La actualización publicada por Zoom demuestra que los señalamientos realizados por Wardle, podrían ser ciertos y por tanto que miles de usuarios Mac estuvieron en peligro durante un tiempo indeterminado. Es por ello que resulta complejo estimar el alcance del fallo y poder conocer cuántos usuarios pudieron llegar a verse afectados por esta situación.
Asimismo, también se desconoce si los hackers eran conscientes de este fallo de seguridad y lo venían utilizando hasta ahora.
La versión 5.11.5 puede ser descargada tanto desde la página web de Zoom, como desde la propia aplicación. Para ello solamente es necesario iniciar la app y automáticamente esta debería mostrar un cuadro de texto emergente en el que indica que existe una nueva versión disponible y preguntará si desea descargarla, a lo que el usuario debe aceptar.
Una vez hecho esto el sistema descargará e instalará la actualización de forma completamente automática.
Esto también te puede interesar:
– Los nuevos avatares de Zoom: cómo funcionan
– Usuarios de Zoom reportaron caída del servicio en todo el mundo
– Zoom deberá pagar $85 millones de dólares por infringir la privacidad de usuarios
