Hay una brecha de seguridad, los piratas informáticos son propensos a ingresar a MacOS a través de la aplicación Zoom



– Se informa que macOS, el sistema operativo de escritorio (OS) de Apple, tiene una peligrosa vulnerabilidad o error de seguridad. El error permite a los piratas informáticos apoderarse de las computadoras a través de la aplicación Zoom.

El informe de error fue revelado por primera vez por el especialista en seguridad de Mac Patrick Wardle en la conferencia de piratería Def Con en Las Vegas el viernes pasado. Wardle es el fundador de Objective-See Foundation, una organización sin fines de lucro que crea herramientas de seguridad de código abierto para macOS.

En su informe, Wardle mencionó que los piratas informáticos apuntaron al instalador de Zoom (Zoom Installer) para hacerse cargo de las computadoras basadas en macOS.

Lea también: La aplicación Zoom ya no se usará en Chromebooks

El instalador de esta aplicación Zoom originalmente necesitaba ejecutarse con permisos de usuario especiales, como ingresar una contraseña, cuando deseaba instalar la aplicación Zoom en la computadora del usuario.

Una vez instalado, cuando Zoom emite una actualización, el instalador de Zoom instalará el nuevo paquete de actualización después de verificar que Zoom lo haya firmado criptográficamente.

El problema es que, con este método de verificación, los piratas informáticos pueden “engañar” a Zoom para que instale software malicioso (malware) en lugar del paquete de actualización. El truco consiste en poner la firma criptográfica de Zoom en el malware.

Después de engañar al instalador de Zoom para que instalara el malware, el pirata informático pudo obtener más acceso al sistema del usuario. Incluye un modo de “Superusuario” que permite a los piratas informáticos modificar, eliminar o agregar archivos en la computadora.

Lea también: Cómo cambiar el zoom de fondo en Android, iPhone y computadora portátil

Wardle ha estado informando errores en este instalador de Zoom a Zoom desde diciembre de 2021.

En una declaración a The Verge, el jefe de publicidad de seguridad y privacidad de Zoom, Matt Nagel, dijo que estaba al tanto del error y que estaba trabajando en ello.

“Somos conscientes de una vulnerabilidad reportada recientemente en la actualización automática de Zoom para macOS y estamos trabajando arduamente para abordarla”, dijo Nagel.

Botón volver arriba