Expertos en seguridad descubrieron una vulnerabilidad en la aplicación de videollamadas que permitía instalar programas maliciosos en el sistema operativo.
La popular aplicación de videollamadas Zoom ha actualizado la aplicación para solucionar una falla de seguridad en macOS. La vulnerabilidad, informada la semana pasada desde Objective-See Foundation, permite a los hackers tomar el control de los dispositivos infectados en solo unos segundos. De acuerdo con la información compartida desde el sitio oficial de la app, la actualización que lo soluciona, corresponde a la versión 5.11.5 de la aplicación en Mac.
Gracias a esta vulnerabilidad, los piratas informáticos podían “engañar” a Zoom para que instalara un programa malicioso. El exploit funciona apuntando al instalador de la aplicación Zoom, que debe ejecutarse con permisos de usuario especiales para instalar o eliminar la aplicación principal de una computadora. Si bien el instalador requiere que el usuario ingrese su contraseña al agregar la aplicación al sistema por primera vez, se ejecutaba una función de actualización automática continuamente en segundo plano con privilegios de superusuario.
Zoom elimina una vulnerabilidad en macOS
Después del descubrimiento, Zoom tomó medidas inmediatas para blindar la aplicación. Y según una publicación en Twitter de Patrick Wardle, investigador de seguridad y fundador de Objective-See Foundation, quien alertó sobre la falla inicialmente, esta funciona a la perfección.
???? Update(s):
???? Bug assigned CVE-2022-28756
???? Patch now available, in Zoom v5.11.5 (9788)See Zoom's security bulletin: https://t.co/xUpE4jS6ck
Mahalos to @Zoom for the (incredibly) quick fix! ???????? ???????? pic.twitter.com/GGtM3EUT7s
— patrick wardle (@patrickwardle) August 14, 2022
“Al invertir el parche, vemos que el instalador de Zoom ahora invoca lchown para actualizar los permisos de la actualización .pkg, evitando así la subversión maliciosa”.
Para instalar la actualización 5.11.5 en Zoom, lo primero primero es abrir la app en Mac a través del enlace del sitio oficial de zoom. Y desde ahí, seleccione Buscar actualizaciones y, si hay una disponible, Zoom mostrará una ventana con la última versión de la aplicación con detalles sobre los cambios y lista para descargar.