Descubren un fallo de seguridad en Zoom para Mac: así puedes actualizarlo para corregirlo

Descubren un fallo de seguridad en Zoom para Mac: así puedes actualizarlo para corregirlo
1 Comentario

La popular app de videollamadas Zoom ha lanzado una importante actualización para macOS. Una actualización que soluciona un fallo en la seguridad que podía poner en riesgo nuestro Mac a través del sistema de actualizaciones automáticas de la aplicación. Así, si usamos Zoom en nuestro ordenador, lo mejor es que lo actualicemos cuanto antes.

Un fallo de seguridad que se conoce desde hace ocho meses

El pasado 13 de agosto Zoom comunicó a sus usuarios que las versiones de su app para Mac comprendidas entre la 5.7.3 y la 5.11.3 tenían una vulnerabilidad en el proceso de actualización automática que podía causar que un usuario local ganara privilegios de root en el sistema operativo. Un fallo de seguridad importante que permitiría a un atacante tener acceso casi ilimitado al sistema del Mac.

Si hace dos años Zoom ya prometió arreglar sus fallos de seguridad y emitió una disculpa públicamente, ahora la app vuelve a los titulares después de que el investigador Patrick Wardle revelara esta vulnerabilidad en la conferencia de seguridad DEF CON de Las Vegas.

Así, asegurémonos de contar, como mínimo, con la versión 5.11.5 de la aplicación, que contiene la corrección de este error. Una actualización que llega después de que Wardle comunicara el error a Zoom en diciembre del año pasado. Tras ver que la solución inicial contenía otro error que permitía seguir explotando esta vulnerabilidad, Wardle se comunicó de nuevo con Zoom.

Ahora, ocho meses después de su descubrimiento, Zoom ha arreglado el problema. A lo que Wardle comenta en The Verge que "para mí, eso fue un poco problemático porque no solo informé de los errores a Zoom, sino que también informé de errores en el código y cómo arreglarlo. Así que fue realmente frustrante esperar, qué, seis, siete, ocho meses, sabiendo que todas las versiones de Mac de Zoom que estaban instaladas en los ordenadores de los usuarios eran vulnerables".

Temas
Inicio
Inicio