O Zoom acabou de corrigir uma grande falha de segurança no Mac. Veja por que você deve atualizar agora

agosto 16, 2022 gurinho

Se você tiver o Zoom instalado no seu MacBook, atualize o aplicativo agora mesmo. O Zoom passou o fim de semana corrigindo uma grande falha de segurança em seu aplicativo para Mac, e a atualização está disponível agora.

De acordo com o The Verge , tudo começou na Def Con, uma conferência de segurança de computadores e hackers em Las Vegas. O fundador da organização sem fins lucrativos de segurança Objective-See e ex-analista de segurança da NSA, Patrick Wardle , subiu ao palco na sexta-feira e apresentou uma descoberta impressionante: uma enorme vulnerabilidade de segurança no instalador Zoom para MacBooks.

O Logitech Brio 4K Pro conectado a um Macbook.

A exploração permitiu que um agente de ameaças assumisse o controle do Mac de alguém por meio do aplicativo Zoom , até o nível raiz da máquina. O instalador do pacote Zoom usou um teste de certificado de segurança fraco e qualquer arquivo com o mesmo nome que o pacote oficial do Zoom poderia facilmente ignorar o teste. Nesse nível, o MacBook reconhece o hacker como um “superusuário” que pode ler, alterar ou criar qualquer arquivo, incluindo adicionar outros malwares ao sistema .

Frustrantemente, Wardle descobriu a ameaça à segurança em dezembro e informou Zoom de suas descobertas. Wardle disse que o Zoom não o levou a sério e lançou um patch depois de um mês, que continha outro bug de segurança. Ele informou o Zoom sobre esse segundo bug e, mais importante, sobre o primeiro bug não ser corrigido. Zoom sentou-se nele.

Wardle decidiu ir a público com suas descobertas na Def Con. Ele seguiu protocolos de divulgação responsável, que dão às empresas tempo para corrigir bugs, e após oito meses de inação, sentiu que precisava alertar outras pessoas. O Zoom lançou um pequeno patch algumas semanas antes da conferência, mas Wardle disse que a vulnerabilidade ainda estava presente.

Esta não é a primeira vez que o Zoom é criticado por falta de segurança. Em 2020, Wardle descobriu uma vulnerabilidade do Mac no Zoom que permitia o sequestro de câmeras e microfones. Também foi descoberto que o Zoom estava enviando dados de usuários para o Facebook e, em seguida, o Departamento de Justiça dos EUA apresentou acusações contra um executivo do Zoom por conluio com o governo chinês.

Zoom passou o fim de semana trabalhando em um novo patch após a apresentação de Wardle, e já está disponível. A versão 5.11.5 é uma atualização gratuita para instalações do Zoom baseadas em Mac e já está disponível.

Se você preferir usar uma plataforma de videoconferência diferente, confira nosso guia prático para o Microsoft Teams .