Instalador de Zoom permite a Hackers llegar hasta el root del iOS
Un investigador de ciberseguridad, lo que sería un hacker, pero no criminal, ha encontrado un modo de modificar el instalador de Zoom para macOS que le otorgue acceso completo al sistema operativo del usuario.
Los detalles del hack fueron presentados a Mac por el especialista en seguridad Patric Wardle en una conferencia de hackeo en Las Vegas llamada “Def Con”. Algunos de los bugs involucrados ya están siendo solucionados por Zoom, pero el investigador presento una vulnerabilidad que no fue solucionada con la actualización de Zoom y que sigue otorgando acceso al sistema del usuario.
El hack esta basado en un bug en el instalador de Zoom, el cual necesita de un permiso especial para modificar los archivos de la computadora. Si bien normalmente este tipo de funciones requieren que el usuario ingrese su contraseña, Wardle encontró que la funcione de auto actualización continúa corriendo en el fondo con privilegios de super usuario, es decir, como administrador total del sistema. Al recibir un paquete de actualización, la función de auto actualización corrobora que el paquete tenga la firma digital criptográfica de Zoom, pero un error del sistema permite que cualquier archivo que tenga el mismo nombre que el archivo de la firma digital sea aprobado, sin importar si es que esta firmado o no. Esto significa que cualquier hacker puede simplemente cambiar el nombre de cualquier malware al mismo que el certificado de autenticación de Zoom y ya seria ejecutado.
Por su parte, Matt Nagel, director de Relaciones Publicas de Seguridad y Privacidad de Zoom declaro que “estamos al tanto de la nueva vulnerabilidad en el auto actualizador de Zoom para macOS y estamos trabajando arduamente para solucionarlo.”
Fuente: The Verge
No Comments