Hace unos días se descubrió un fallo en el instalador de la aplicación de comunicación Zoom que podía permitir que algunos usuarios pudieran tener acceso root. Con ello los atacantes podrían obtener acceso al todo el sistema operativo. Sin embargo parece que todo, por fin, está controlado, gracias a una nueva actualización de la aplicación que ha resuelto el problema. Desde la pandemia, Zoom es una de las aplicaciones que más se ha utilizado para seguir en contacto con familiares y profesionales con los que no nos podíamos reunir en presencia. Por eso es tan importante que se haya solucionado, aunque no de manera muy rápida.
Un investigador de seguridad descubrió un fallo en el instalador de la aplicación Zoom para macOS que podría permitir a los atacantes obtener acceso root y controlar todo el sistema operativo. Este investigador, Patrick Wardle, que trabajó para la NSA, compartió sus hallazgos en una presentación en la conferencia Defcon en Las Vegas el viernes pasado. En la misma se explica que el ataque funciona aprovechando el instalador de Zoom para macOS, que requiere permisos de usuario especiales para poder instalar o desinstalar Zoom de una Mac. Más específicamente, Wardle descubrió que el instalador tiene una función de actualización automática que continúa ejecutándose en segundo plano con privilegios elevados. Un atacante podía engañar al actualizador para que pensara que un archivo malicioso estaba firmado por Zoom.
Antes de hacerlo público en la conferencia ya se avisó a la empresa en privado, eso fue en diciembre y aunque ha intentado corregir el problema desde entonces, no ha sido hasta ahora, que parece que por fin sí se ha solucionado. La empresa encargada de gestionar Zoom, ha lanzado un parche que corrige la función de actualización automática que podría otorgar privilegios de root de macOS a un atacante.