La última actualización de Zoom para Mac incluye una solución para una falla de seguridad peligrosa

Zoom ha lanzado un parche para un error en macOS que podría permitir que un pirata informático tome el control del sistema operativo de un usuario (mediante machuhut). En una actualización de su boletín de seguridad de la informaciónZoom reconoce el problema (CVE-2022-28756) y dice que se incluye una solución en la versión 5.11.5 de la aplicación Mac, que puede (y debe) descargar ahora.

Patrick Wardle, investigador de seguridad y fundador de Objective-See Foundation, una organización sin fines de lucro que crea herramientas de seguridad macOS de código abierto, descubrió por primera vez la falla y la presentó en la conferencia de piratería Def Con la semana pasada. Mi colega Corin Faife asistió al evento y informó los hallazgos de Wardle.

Como explica Corin, el exploit apunta al instalador de Zoom, que requiere permisos especiales para ejecutarse. Al aprovechar esta herramienta, Wardle descubrió que los piratas informáticos esencialmente podían “engañar” a Zoom para que instalara malware al colocar la firma criptográfica de Zoom en el paquete. Desde allí, los atacantes pueden obtener más acceso al sistema del usuario, lo que les permite modificar, eliminar o agregar archivos en el dispositivo.

“¡Mahalos a Zoom para una solución (increíblemente) rápida!” Wardle dijo en respuesta Para actualizar Zoom. “Al deshacer el parche, vemos que el instalador de Zoom ahora llama a lcown para actualizar los permisos de actualización .pkg para evitar versiones maliciosas”.

Para instalar la actualización 5.11.5 de Zoom, primero abra la aplicación en su Mac y presione zoom.us (esto puede variar según el país en el que se encuentre) desde la barra de menú en la parte superior de la pantalla. Entonces escoge Buscar actualizacionesy, si hay una disponible, Zoom mostrará una ventana con la última versión de la aplicación, junto con información sobre los cambios pendientes. Elige desde aquí Actualizar para iniciar la descarga.