Experto descubre más fallas en Zoom para macOS, lo que permite un acceso inadecuado a la cámara y el micrófono

Se está convirtiendo en una broma: la app de videoconferencias zoomque vio dispararse su popularidad durante este período de cuarentena y oficina en casaestá resultando ser un queso suizo de tantos agujeros, prácticas extrañas y vulnerabilidades descubiertas por expertos.

Ya hemos tenido problemas con la aplicación Mac descubiertos el año pasado (y ahora resueltos); En los últimos días se envió información inapropiada a Facebook y la falta de encriptación de extremo a extremo en el servicio, a pesar de que esta protección fue divulgada por los responsables. Ahora, un problema más.

El investigador Patricio Wardleun ex hacker de la Agencia de Seguridad Nacional (NSA) y experto en seguridad digital, compartió en su blog dos nuevas vulnerabilidades descubiertas en la aplicación Zoom para macOS: fallas que, si los atacantes explotan, podrían hacer que obtengan el control de raíz (es decir, del nivel más alto de privilegios en el sistema, la raíz), del cámara es de MICRÓFONO del ordenador de la víctima.

La explicación de las fallas se informa completamente (y bastante técnicamente) en el artículo de Wardle, pero básicamente la primera vulnerabilidad se basa en la forma «sospechada» en que Zoom se instala en Mac básicamente sin interferencia del usuario; Aprovechando esto, un atacante puede inyectar malware en el instalador de la aplicación para obtener acceso a la raíz del sistema y obtener el control de la computadora.

La segunda falla permite que el malware «herede» los permisos de cámara y micrófono de su Mac, es decir, si ha dado su consentimiento para que Zoom acceda a los dispositivos de captura de su computadora (lo que obviamente hizo, considerando que estamos hablando de una aplicación de seguridad). llamadas), el atacante también podría acceder a estos elementos de forma silenciosa, sin que tengas que confirmar esta operación.

O TechCrunch contactó a los desarrolladores de Zoom, pero no proporcionaron ningún comentario sobre los problemas; es de esperar, sin embargo, que una solución a las fallas esté disponible pronto. Mientras tanto (e incluso después de eso, diría yo), queda la advertencia: ojo con lo que instalas en tu ordenador ya qué elementos das acceso a la cámara y al micrófono de tu máquina.

caída de las existencias

Todas estas polémicas ya están impactando en las acciones de Zoom [$ZM] en NASDAQ.

La compañía, que tuvo un muy buen desempeño en las últimas semanas, totalmente opuesto al de gran parte de la industria tecnológica, ya acumula un caída del 9,7%.

Artículos relacionados