Zoom está actualizando la aplicación macOS para parchear el exploit de acceso raíz

AppleInsider cuenta con el respaldo de su audiencia y, como Asociado y Afiliado de Amazon, puede ganar comisiones sobre compras calificadas. Estas asociaciones de afiliados no afectan nuestro contenido editorial. Zoom ha lanzado un parche para su aplicación Mac que corrige una vulnerabilidad en su función de actualización automática que podría otorgar a un atacante privilegios de root de macOS. Revelado en la conferencia de piratería Def Con del viernes, Patrick Wardle de Objective-See describió una vulnerabilidad sin parche en Zoom. Después de varios intentos, Zoom lanzó otro parche el sábado para intentar poner fin al exploit. A pesar de seguir los protocolos de divulgación responsable e informar a Zoom en diciembre de 2021, Wardle descubrió que los intentos de corregir la falla explotable de Zoom se descuidaron un poco. Wardle descubrió un ataque de escalada de privilegios en la aplicación Zoom, específicamente uno que explota el propio instalador de Zoom. Después de que un usuario tuviera que ingresar la contraseña durante la primera instalación en una Mac, el actualizador automático continuó funcionando con derechos de superusuario. Para más actualizaciones de Zoom, el actualizador lo instalaría después de verificar que fue firmado por Zoom. Sin embargo, Wardle señaló que el actualizador funcionaría con cualquier archivo que tuviera el mismo nombre que el certificado de firma de Zoom, creando una oportunidad para un ataque. De manera frustrante, Wardle le dijo a Zoom en diciembre, pero luego vio que una solución inicial contenía un error diferente que hacía que la vulnerabilidad fuera explotable. Wardle luego le contó a Zoom sobre el segundo error y esperó. Semanas antes de Def Con, Zoom lanzó un parche para corregir el error inicial, pero eso también incluía un elemento explotable que permitía que el exploit funcionara. El 13 de agosto, Zoom lanzó otro parche para su cliente macOS, nuevamente enfocado en la misma vulnerabilidad. La página del boletín de seguridad describe que el problema afecta a los clientes de Zoom para macOS 5.7.3 y versiones posteriores, y el parche lleva la aplicación a la versión 5.11.5.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.