Actualización de Mac lanzada para abordar las vulnerabilidades relacionadas con el zoom (08.02.25)

En las últimas semanas, los investigadores de seguridad han revelado varias vulnerabilidades en Mac causadas por la aplicación de videoconferencia Zoom. Otras dos aplicaciones, RingCentral y Zhumu, que dependen de la tecnología Zoom, también se vieron afectadas. Tras las divulgaciones, Apple ha estado en primera línea para proporcionar parches de seguridad que abordan las vulnerabilidades relacionadas con Zoom.

Los usuarios de Mac estarán felices de saber que hay actualizaciones silenciosas de Mac disponibles para abordar el software de Zoom vulnerable porque pronto aprenderá que el error expuso a millones de usuarios del servicio Zoom a ataques de sitios web maliciosos y graves violaciones de privacidad.

¿Cuál es la causa de la vulnerabilidad de Zoom?

Como probablemente sepa, Zoom es una aplicación de comunicación y videoconferencia para macOS. Para habilitar la videoconferencia, la aplicación debe solicitar su permiso antes de abrir el cliente de Zoom en su computadora, o al menos eso es lo que esperaría que suceda. Con los cambios de Safari 12 que requerían la confirmación del usuario antes de unirse a cualquier llamada de Zoom, se volvió aún más difícil para Zoom iniciar automáticamente sin el consentimiento del usuario. Sin embargo, la empresa encontró una manera de habilitar una conexión automática instalando un servidor web host local que podría activarse mediante una conexión Zoom entrante y sin necesidad del consentimiento del usuario.

Según los desarrolladores de la aplicación, esto constituyó una "solución legítima para un problema de mala experiencia del usuario". Sin embargo, el servidor web local también podría ser utilizado por sitios web maliciosos para unirse a cualquier chat de Zoom a la fuerza y abrir la cámara web en su Mac.

Además de esto, la vulnerabilidad también podría usarse para lanzar un ataque de denegación de servicio (DOS) en su Mac si se realizan solicitudes repetidas para unirse a un chat de Zoom.
Tras la revelación, algunos usuarios intentaron desinstalar el software Zoom de sus computadoras, pero esto de ninguna manera los hizo más seguros, dado que el servidor web local en su máquina puede reinstalar la aplicación Zoom siempre que reciba una conexión Zoom entrante.

Apple corrige la vulnerabilidad de Zoom

Después de las divulgaciones, Apple se vio obligada a publicar actualizaciones que eliminaron el servidor localhost de Zoom y las lagunas que hicieron posible que la aplicación pasara por alto los controles de privacidad establecidos. Zoom también emitió actualizaciones que indicaban que estaba trabajando en un parche y que tenía la intención de eliminar el servidor local que habilitó las violaciones de privacidad. Pero con el servidor ya instalado en millones de Mac en todo el mundo, le corresponde a Apple hacer el trabajo pesado y asegurarse de que las vulnerabilidades se resuelvan lo más rápidamente posible. Zoom, después de todo, es un servicio que utilizan más de 750.000 empresas en todo el mundo y millones de clientes comunes.

Los parches emitidos por Apple y Zoom significan que instalar Zoom ya no implica instalar también un servidor web local en sus dispositivos Mac. También hay una nueva configuración para guardar la función "Apagar siempre mi video" que deshabilita el video en Zoom automáticamente, hasta que el usuario elija habilitarlo manualmente. El parche de Zoom también se encarga de las vulnerabilidades causadas por RingCentral y Zhumu.

Cómo obtener parches de seguridad de Apple para la vulnerabilidad de Zoom

Para obtener los últimos parches de seguridad, necesita una conexión a Internet estable porque Apple está presionando silenciosamente la seguridad actualizaciones que abordan las vulnerabilidades de Zoom. Estos se instalarán en tu Mac y ni siquiera te darás cuenta.

Para aprovechar al máximo estas actualizaciones, le recomendamos que mantenga su computadora en buen estado limpiándola con una herramienta de limpieza de Mac confiable como Outbyte MacRepair . Esta herramienta escaneará su computadora en busca de malware, eliminará archivos basura, optimizará la RAM y reparará las entradas del registro. Limpiar su computadora de esta manera facilitará que las actualizaciones surtan efecto. Sin mencionar que el limpiador también eliminará o detendrá los lanzadores no deseados, como el servidor host local que permite que Zoom se inicie automáticamente.

Cómo deshabilitar el servidor web del host local de Zoom manualmente

También puede deshabilitar el Zoom servidor local manualmente sin instalar la actualización. Para hacer esto, inicie Terminal y escriba lo siguiente:

pkill ZoomOpener; rm -rf ~ / .zoomus; touch ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Y el tipo:

pkill "RingCentralOpener"; rm -rf ~ / .ringcentralopener; touch ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Presiona Enter en ambos casos. Esto ayudará a resolver las vulnerabilidades relacionadas con Zoom en su Mac.

Conclusión

En resumen, Zoom quería evitar los controles de privacidad de Apple que requerían que los usuarios dieran su consentimiento antes de recibir videollamadas de Zoom, por lo que la compañía creó un software secundario hizo posible eludir estas restricciones de seguridad. Las consecuencias no deseadas de estas acciones fueron posibles ataques de DOS y violaciones de la privacidad.

Afortunadamente, Apple y Zoom actuaron rápidamente para evitar que ocurriera cualquiera de ellos mediante la emisión de actualizaciones de seguridad independientes. Para obtener estas actualizaciones, todo lo que necesita es una conexión a Internet estable. Alternativamente, puede desinstalar manualmente el software secundario (servidor local) instalado como parte de la aplicación Zoom.

Esta, por supuesto, no es la primera vez que Zoom se ve afectado por un error grave. Hace unos meses, otro error permitió a los actores malintencionados tomar el control de la pantalla del usuario y enviar mensajes en su nombre. Afortunadamente, esto también se resolvió.

¿Qué opinas de la actualización de Mac lanzada para abordar las vulnerabilidades relacionadas con Zoom? Comparta sus pensamientos en la sección de comentarios a continuación.

Video de Youtube: Actualización de Mac lanzada para abordar las vulnerabilidades relacionadas con el zoom

08, 2025

Actualización de Mac lanzada para abordar las vulnerabilidades relacionadas con el zoom (08.02.25)

Video de Youtube: Actualización de Mac lanzada para abordar las vulnerabilidades relacionadas con el zoom

Artículos

5 juegos como Gun Gale Online (Alternativas a Gun Gale Online)

Por qué no se destruye Theramore en WoW: 3 correcciones

4 formas de arreglar los mensajes de discordia que no se envían

2 formas de reparar el elevador de arena Soul de Minecraft no funciona

Nuevos eventos de Overwatch: Doble XP

Últimos artículos

5 mejores juegos como blanco y negro (juegos similares a blanco y negro)

3 formas de arreglar Dark Souls 3 Algo falló Reinicia el juego

Los 7 mejores juegos como Moonlighter (alternativas a Moonlighter)

Los 5 mejores juegos como RimWorld (alternativas a RimWorld)

Merge Dragons Grimshire 2: Guía completa