Skip to main content
  1. Casa
  2. Computación

Zoom acaba de corregir una falla de seguridad importante

Por

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

El Logitech Brio 4K Pro conectado a un Macbook.

El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom utilizó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría omitir fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «super usuario» que luego puede leer, cambiar o crear cualquier archivo, incluida la adición de otro malware al sistema.

Recommended Videos

Frustrantemente, Wardle había descubierto la amenaza a la seguridad en diciembre y había informado a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se corrigió. Zoom se sentó en él.

Related

Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inacción, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad todavía estaba presente.

Esta no es la primera vez que Zoom ha sido criticado por su seguridad laxa. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitió secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de los Estados Unidos presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.

Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.

Si prefieres usar una plataforma de videoconferencia diferente, consulta nuestra práctica guía de Microsoft Teams.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Llegará una actualización de iOS 18 con importantes correcciones
actualizacion ios 18 correccion errores

Tenemos buenas noticias para aquellos que esperan una actualización de iOS. Según 9to5Mac, la publicación en las redes sociales de una cuenta privada de buena reputación sugiere que pronto podría llegar una nueva actualización para iOS 18. Sin embargo, es probable que sea iOS 18.0.1, no la tan esperada actualización de iOS 18.1 que muchos anticipan.

Se espera que la nueva actualización de iOS 18.0.1 incluya correcciones de errores, incluida una que aborda un error de iMessage. Quizás lo más importante es que la actualización adyacente de iPadOS 18.0.1 finalmente podría permitir que los usuarios de iPad que experimentaron problemas de bloqueo al instalar iPadOS 18 encuentren alivio.

Leer más
Acaban de anunciar una de las tabletas Android más ridículas de 2024
redmagic tabletas android mas ridiculas 2024

Los juegos móviles han mejorado drásticamente a lo largo de los años, y la última tableta de RedMagic tiene como objetivo capitalizar esas mejoras. Lanzada internacionalmente hoy, la tableta RedMagic Nova es una potencia con especificaciones impresionantes que la hacen capaz de ejecutar los últimos juegos. Según todo lo que estamos viendo, es un fuerte contendiente para una de las mejores tabletas de 2024.

Esta cosa es nada menos que impresionante, y eso es decirlo suavemente. Está disponible en el color medianoche y tiene dos opciones de configuración: 12 GB de RAM con 256 GB de almacenamiento o 16 GB de RAM con 512 GB de almacenamiento. El RedMagic Nova comienza en $499, mucho menos costoso que los teléfonos con especificaciones comparables.

Leer más
Una línea completamente nueva de Mac podría lanzarse en solo unas semanas
linea nueva mac m4 apple tim cook

El evento del iPhone 16 de Apple estuvo totalmente desprovisto de nuevos Mac, y había algunas buenas razones para ello. Una de ellas es que se espera que haya tantas computadoras Apple que se lanzarán a finales de este año que simplemente no habría suficiente tiempo para todas ellas en la feria del iPhone. Y ahora, un nuevo informe afirma que estos nuevos Mac están a la vuelta de la esquina.

Escribiendo en su boletín semanal Power On, el reportero de Bloomberg, Mark Gurman, ha esbozado lo que espera que Apple lance en un posible evento de seguimiento este octubre. Esto incluye una renovación de una amplia gama de Mac de escritorio y móviles populares. Las predicciones de Gurman a menudo son acertadas, por lo que cuando sugiere que estas Mac están casi sobre nosotros, vale la pena prestar atención.

Leer más