✅ ÚNETE a la Comunidad de IP@P ⏩ ENTRA AQUÍ
📅 Tal día como hoy 01 de octubre... ¿QUÉ PASÓ?
Cursos Gratis
Ganar Dinero Internet
Android
Windows
iOS
MacOS
Linux
Facebook
Amazon
Netflix
Whatsapp
Twitch
Instagram
YouTube
Gmail
TikTok
Arduino
Telegram
Raspberry Pi

Zoom se actualiza en MacOS para arreglar una grave vulnerabilidad de seguridad que ponía en peligro tus datos

La aplicación Zoom ha sido un riesgo para usuarios de Mac durante meses pero se ha trabajado en ello, con un parche de seguridad incluido y el tema está casi solucionado

Lucía Díaz
Autor: Lucía Díaz
Fecha: 16 agosto, 2022 a las 11:14

Aunque, por lo general, los ordenadores de Apple son una delicia en cuanto a seguridad, la compatibilidad es otro asunto. Así, y hasta ahora que se ha dado con la solución, los Mac en los que se usaba Zoom tenían una enorme brecha de seguridad que, como es lógico, supone un enorme peligro para el usuario y la integridad de su información, permitiendo, incluso, que los hackers pudiesen hacerse con la máquina de manera remota.

Zoom ha sabido como actuar y ha lanzado un update mediante el cual, tras actualizar el Mac, se pondría solución al problema. Este parche de error ya está disponible y es más que aconsejable que lo instales de manera segura e inmediata actualizando la app Zoom en tu ordenador.

publicidad

Zoom soluciona el fallo de seguridad grave en MacOS

Zoom soluciona el fallo de seguridad grave en MacOS

El enorme fallo de seguridad que ha preocupado a los usuarios de Mac ya tiene una solución fiable. Zoom ha lanzado un parche, el 5.11.5.

Por supuesto, para mantener tu seguridad y la de tu ordenador, debes descargarlo rápidamente y actualizar la versión de la aplicación:

  • Desde tu Mac, ve a Zoom.
  • Pulsa en "zoom.us", "zoom.es" o similar, el nombre cambiará según el país. Está en la barra de menú que se sitúa arriba.
  • Pulsa sobre "Buscar actualizaciones".
  • Se mostrará una ventana con la última versión (fíjate que coincida con "5.11.5"). También se ven algunos puntos sobre los cambios que se incluyen.
  • Ahora dale a "Actualizar".

Patrick Wardle, que es investigador de seguridad, descubrió este fallo (bautizado como CVE-2022-28756) y lo presentó la pasada semana en una conferencia para que desde Zoom pudiesen ponerle solución lo antes posible. Invirtiendo el parche el instalador de la aplicación invoca al propietario de los archivos para poder actualizar cualquier permiso, lo que deja fuera de a los hackers.

La inversión del parche evita la subversión maliciosa al impedir la actuación del hacker

Wardle

Aun así, el propio Wardle dice que, aunque la mayoría de aspectos se han solucionado, lo cierto es que aún se encuentra una pequeña vulnerabilidad.

Así era el error de Zoom que ponía en peligro a los usuarios de MacOS

Este pequeñísimo error permitía, nada más y nada menos, que un ciberdelincente interesado en tu equipo pudiese tomar control, de manera remota, sobre él. ¿Cómo?

El instalador de Zoom requiere permisos de usuario especiales, con usuario y contraseña que debes teclearse para la instalación una primera vez. Pero la actualización automática se estaba ejecutando sin parar en un segundo plano, manteniendo los privilegios de superusuario. Esto implica que dicha información ya no deba ingresarse de manera manual.

Con cada actualización se instala un nuevo paquete que Zoom haya corroborado criptográficamente que es adecuado, firmándolo. Es un error en este punto de la verificación el que hace que cualquier archivo llamado igual que el certificado de firma de Zoom pasase la prueba. Así, puedes meter el malware de tu gusto y que el actualizador en segundo plano, con superprivilegios, lo ejecute. Esto es más grave si tenemos instaladas los updates automáticos, pues el ordenador está constantemente con las puertas abiertas.

Esto se traduce en un ataque de escalada de privilegios. Una vez tengas un acceso inicial al sistema usas un exploit para ir subiendo de nivel de acceso. Aquí se ha empezado con una cuenta de usuario restringida obtenida por una ejecución en segundo plano y permite llegar al usuario de mayor poder. Con ello, el hacker puede cambiar archivos, eliminarlos o, por supuesto, agregar algunos, por supuesto, con carácter malicioso en el ordenador en el que se haya iniciado la sesión.

Hay que mencionar que Wardle ya había informado el año pasado de este gravísimo problema y que la solución de Zoom tenía otro error. Esto suponía que había posibilidades de explotación de la vulnerabilidad remanente. Después de ocho meses y viendo que esa gran brecha sigue ahí, tuvo que dejarlo claro, como hemos dicho, en la conferencia de Seguridad Cibernética Black Hat.

Fue frustrante para mí que, dando el aviso y la solución, haya tenido que ver que, pasados ocho meses, la vulnerabilidad sigue ahí en los ordenadores Mac

Wardle

Por su parte, Zoom ha contestado, por boca de Matt Nagel, que son conscientes de que el tema no está zanjado y que se sigue trabajando de manera diligente para conseguir una solución definitiva.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Lucía Díaz
Autor: Lucía Díaz

Mi profesión es educadora y mi vocación la enseñanza, uniendo estas dos ramas, lo plasmo día a día en la web de IP@P con guías y trucos útiles para hacerte la vida más fácil!

Publicidad

Últimas Noticias

Deja un comentario