Zoom ha lanzado un parche para un error en macOS que podría permitir que un pirata informático tome el control del sistema operativo de un usuario (a través de Macroomers) en Una actualización de su boletín de seguridad.Zoom reconoce el problema (CVE-2022-28756) y dice que se incluye una solución en la versión 5.11.5 de la aplicación en Mac, que puede (y debe) descargar ahora.
Patrick Wardle, investigador de seguridad y fundador de Objective-C Foundation, una organización sin fines de lucro que desarrolla herramientas de seguridad macOS de código abierto, descubrió por primera vez la falla y la presentó en la conferencia de piratería Def Con la semana pasada. Mi colega Corinne Fife asistió al evento. Los hallazgos de Wardle se informaron.
Como explica Corin, el exploit apunta al instalador de Zoom, que requiere permisos de usuario especiales para ejecutarse. Al usar esta herramienta, Wardle descubrió que los piratas informáticos podían «engañar» a Zoom para que instalara un programa malicioso colocando la firma criptográfica de Zoom en el paquete. Desde aquí, los atacantes pueden obtener acceso adicional a la computadora del usuario, lo que les permite modificar, eliminar o agregar archivos en el dispositivo.
Al revertir el parche, vemos que el instalador de zoom ahora activa lchown para actualizar los permisos de la actualización .pkg, evitando así cambios maliciosos. pic.twitter.com/00xjqKQsXs
—Patrick Wardle (@patrickwardle) 14 de agosto de 2022
«¡(Increíblemente) solución rápida para agrandar Mahalos!» wardle respondió Para la actualización de Zoom. «Al revertir el parche, vemos que el instalador de zoom ahora activa lchown para actualizar los permisos de la actualización .pkg, evitando así la subversión maliciosa».
Puede instalar la actualización 5.11.5 en Zoom abriendo primero la aplicación en su Mac y presionando zoom.us (Esto puede diferir según el país en el que se encuentre) desde la barra de menú en la parte superior de la pantalla. Luego, seleccione Buscar actualizacionesy, si hay una disponible, Zoom mostrará una ventana con la última versión de la aplicación, junto con detalles sobre los cambios. Desde aquí, seleccione Actualizar Inicie la descarga.
