Zoom ha lanzado una actualización para corregir una vulnerabilidad de seguridad en macOS que podría haber permitido que un atacante obtuviera el control total de la computadora de un usuario.
Zoom es un servicio basado en la web para realizar videoconferencias, seminarios web y chats en línea, accesible a través de un cliente de escritorio o una aplicación móvil.
La popularidad de Zoom se ha disparado durante la crisis de COVID-19, con millones de personas que utilizan la aplicación para mantenerse en contacto con sus seres queridos y colegas.
La descarga del software es gratuita y los usuarios tienen la opción de registrarse en un plan gratuito o en uno de los varios planes pagos que ofrece Zoom.
El programa de actualización automática de la aplicación de chat de video no solo poseía privilegios administrativos completos, sino también un método de verificación de firma que podía engañarse simplemente cambiando el nombre del paquete descargado para que suene como el original. Su aplicación podría ser explotada si se ve obligada a usar una versión anterior o si un pirata informático la degrada.
Patrick Wardle, fundador de Objective-See Foundation, que desarrolla soluciones de seguridad macOS gratuitas y de código abierto, descubrió la vulnerabilidad y la reveló en la conferencia de hackers Def Con.
No es la primera vez que Zoom tiene problemas de seguridad, y esta vez también afecta a los usuarios de Mac. Cuando comenzó 2019, la empresa corrigió rápidamente un hack de secuestro de cámara web que se ejecutaba en un servidor web personalizado.
Las operaciones de Zoom se examinaron minuciosamente debido al mayor escrutinio que comenzó en la primavera de 2020, al comienzo de la pandemia de COVID-19. Si bien eso provocó algunos ajustes, es evidente que Zoom no es perfecto.
Zoom 5.11.5 se puede actualizar en una Mac iniciando el programa y luego seleccionando zoom.us (u otra URL equivalente, según su ubicación) desde el menú principal de la aplicación. Haga clic en el botón Buscar actualizaciones y, si hay una actualización disponible, Zoom le mostrará una ventana que contiene la nueva versión del software e información sobre los cambios realizados. Para iniciar la actualización, haga clic en el botón Actualizar.