Zoom corrige una falla de seguridad que permite a los atacantes piratear tu Mac
Los usuarios de Zoom con Mac pueden estar un poco más tranquilos. Ars Technica informa que Zoom ha actualizado su software Mac para parchear una vulnerabilidad que permite a posibles intrusos tomar el control de los sistemas. El actualizador automático del software de videollamadas no solo tenía acceso de nivel raíz, sino que también tenía un sistema de verificación de firmas que podía engañar simplemente dándole a su paquete un nombre de archivo familiar. Un pirata informático podría obligar a su aplicación a degradar o habilitar exploits.
El creador e investigador de la Fundación Objective-See (OSF), Patrick Wardle, descubrió por primera vez la falla de seguridad y se la reveló a Zoom en diciembre del año pasado. Zoom solucionó este problema, pero introdujo otro error en el proceso. Zoom también abordó esto, pero Wardle encontró otro defecto. El fundador de OSF discutió sus hallazgos en Def-Con la semana pasada. Zoom reconoció el problema ese día y lo solucionó después.
Esta no es la primera vez que Zoom se ve afectado por problemas de seguridad, incluso para Mac. En 2019, la empresa se apresuró a corregir un exploit de piratería de cámara web que dependía de un servidor web creado localmente. La mayor vigilancia de Zoom al comienzo de la pandemia de COVID-19 en la primavera de 2020 también provocó un escrutinio a gran escala de las prácticas de la empresa. Si bien esto ha traído cambios, está claro que Zoom no es inmune a los errores.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.
Los usuarios de Zoom con Mac pueden estar un poco más tranquilos. Ars Technica informa que Zoom ha actualizado su software Mac para parchear una vulnerabilidad que permite a posibles intrusos tomar el control de los sistemas. El actualizador automático del software de videollamadas no solo tenía acceso de nivel raíz, sino que también tenía un sistema de verificación de firmas que podía engañar simplemente dándole a su paquete un nombre de archivo familiar. Un pirata informático podría obligar a su aplicación a degradar o habilitar exploits.
El creador e investigador de la Fundación Objective-See (OSF), Patrick Wardle, descubrió por primera vez la falla de seguridad y se la reveló a Zoom en diciembre del año pasado. Zoom solucionó este problema, pero introdujo otro error en el proceso. Zoom también abordó esto, pero Wardle encontró otro defecto. El fundador de OSF discutió sus hallazgos en Def-Con la semana pasada. Zoom reconoció el problema ese día y lo solucionó después.
Esta no es la primera vez que Zoom se ve afectado por problemas de seguridad, incluso para Mac. En 2019, la empresa se apresuró a corregir un exploit de piratería de cámara web que dependía de un servidor web creado localmente. La mayor vigilancia de Zoom al comienzo de la pandemia de COVID-19 en la primavera de 2020 también provocó un escrutinio a gran escala de las prácticas de la empresa. Si bien esto ha traído cambios, está claro que Zoom no es inmune a los errores.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.
What's Your Reaction?
