Por qué los usuarios de Mac deberían desinstalar la aplicación Zoom ahora mismo

Tabla de contenido:

Por qué los usuarios de Mac deberían desinstalar la aplicación Zoom ahora mismo
Por qué los usuarios de Mac deberían desinstalar la aplicación Zoom ahora mismo
Anonim

Conclusiones clave

  • Un exploit de Zoom que facilitó la instalación de malware en la Mac tardó ocho meses en solucionarse.
  • Muchos de nosotros necesitamos aplicaciones de videoconferencia para nuestro trabajo, pero no tenemos un departamento de TI en casa para mantenernos seguros.
  • Afortunadamente, hay algunas buenas opciones para mantenerse a salvo mientras hace zoom.
Image
Image

Un error de novato en el instalador de Zoom para Mac condujo a un agujero de seguridad masivo, lo que permitió a los piratas informáticos hacer casi cualquier cosa en su computadora.

Zoom tiene un historial de errores de seguridad y confianza, desde instalar servidores web secretos en su computadora hasta mentir sobre la cantidad de usuarios activos diarios. Ahora, el investigador de seguridad de Mac, Patrick Wardle, ha descubierto una falla en el instalador que lo deja abierto a la explotación. Dada su trayectoria, parece probable que Zoom pueda tener problemas similares en el futuro, entonces, ¿cómo debería protegerse?

"Tal vez el mercado castigue a Zoom por la brecha de seguridad, pero esto ilumina un problema mucho mayor en el campo de las ciberamenazas. La mayoría de los 'usuarios regulares' (léase: consumidores) usan software antivirus. De lo que no se dan cuenta, sin embargo, es que esas tecnologías heredadas no siguen el ritmo de la rápida evolución de las amenazas y los exploits que utilizan los ciberdelincuentes ", Chase Norlin, experto en seguridad cibernética y director ejecutivo de Transmosis, le dijo a Lifewire por correo electrónico.

Alejar

Zoom se ha convertido en la forma predeterminada de videoconferencia en los últimos años, principalmente porque es muy fácil de configurar y unirse a una llamada. Pero su ascenso épico ha estado plagado de violaciones de la privacidad, la confianza y la seguridad. El último funciona así.

Cuando instala Zoom en su Mac, debe ingresar una contraseña de administrador para otorgarle al instalador privilegios elevados para agregar archivos a partes profundas del sistema. Wardle descubrió que Zoom mantiene estos privilegios incluso después de la instalación, para poder instalar futuros parches sin volver a pedirle su contraseña.

Simplemente desinstale todas las aplicaciones de reuniones de su computadora. Utilice la versión del navegador del cliente de reuniones. Funcionan bien ahora.

Eso solo sería un abuso de confianza, o al menos de las expectativas. Pero el instalador tampoco pudo verificar e identificar adecuadamente los parches de Zoom posteriores. Esto significa que el malware podría hacerse pasar por una actualización de Zoom y obtener acceso completo para instalarse.

Wardle le dijo a The Verge que informó por primera vez sobre esta vulnerabilidad en diciembre del año pasado. La corrección de Zoom introdujo otro error que permitió un exploit similar, y tardó ocho meses en corregirse. Esa es una gran preocupación para las personas que necesitan usar el software.¿Cómo sabemos que la versión actual de Zoom no contiene más malware ni exploits?

Muchos de nosotros simplemente no podemos dejar de usar Zoom. Es posible que lo necesite para reuniones mientras trabaja desde casa, y simplemente está demasiado extendido como para ignorarlo por completo. Afortunadamente, existen algunas formas de protegerse.

Protégete

En el cuidado de Zoom específicamente, la mejor manera de evitar agujeros de seguridad es no instalar el software de escritorio. Una de las mejores características de Zoom es que cualquiera puede unirse a una llamada simplemente haciendo clic en un enlace y conectándose a través de su navegador web.

"Simplemente desinstale todas las aplicaciones de reuniones de su computadora. Use la versión de navegador del cliente de reuniones. Ahora funcionan bien. Las aplicaciones ejecutan cosas en segundo plano, y ni siquiera entraré en las cosas estúpidas que desperdician la CPU tiempo cuando ni siquiera los estás usando el 99,9 % del tiempo ", dijo SwitftOnSecurity en Twitter.

Si desea usar su Mac o PC para Zoom, ese es el camino a seguir. Si bien una aplicación basada en navegador puede tener sus propios problemas de seguridad, no permitirán instalaciones no autorizadas a nivel raíz. Es posible que no obtenga todas las funciones, pero si solo está haciendo videollamadas, está bien.

Image
Image

Si tienes un iPhone o iPad, entonces puedes trabajar con eso. El iPhone probablemente sea demasiado pequeño, pero un iPad normal o de tamaño grande de 12,9 pulgadas es ideal, con la ventaja de que probablemente tenga una cámara mejor que la integrada en su MacBook, iMac o Studio Display.

Gracias a la forma en que funciona App Store y al hecho de que todas las aplicaciones solo pueden ejecutarse dentro de su propio 'sandbox', que las aísla del resto del sistema, son más seguras que las aplicaciones de escritorio, especialmente las aplicaciones de escritorio que requieren que un instalador distribuya partes de sí mismas profundamente en su sistema.

Si bien los usuarios de Mac generalmente nunca han tenido que preocuparse por los virus, pierde gran parte de la protección integrada tan pronto como ingresa su contraseña. Vale la pena sospechar mucho de cualquier software que requiera una contraseña para su instalación, incluso si es una aplicación legítima. A menos que confíe en el desarrollador o en su reputación, busque en otra parte.

Recomendado:

Los usuarios de Android ahora tienen una aplicación oficial para rastrear AirTags

Los usuarios de Android ahora tienen una aplicación oficial para rastrear AirTags

Apple ha lanzado su propia aplicación oficial de rastreo AirTags para dispositivos Android, pero los usuarios tienen que buscarlos manualmente

Los multitareas deberían actualizar a Windows 11 ahora mismo

Los multitareas deberían actualizar a Windows 11 ahora mismo

Puede ser tentador esperar, pero ya vale la pena descargar la columna vertebral de Windows 11 gracias a sus opciones multitarea actualizadas

Por qué más empresas de telefonía celular deberían ofrecer 'pruebas de manejo' a los usuarios

Por qué más empresas de telefonía celular deberían ofrecer 'pruebas de manejo' a los usuarios

T-Mobile ofrece la posibilidad de probar su red antes de comprometerse con un contrato. Es una buena táctica, dicen los expertos, porque permite a las personas ver si el servicio les funciona

Los usuarios de iOS ahora pueden probar la red de T-Mobile con una aplicación

Los usuarios de iOS ahora pueden probar la red de T-Mobile con una aplicación

La aplicación Network Test Drive de T-Mobile utiliza tecnología eSIM para permitir que los usuarios de iOS prueben la red sin necesidad de un punto de acceso móvil

Por qué los usuarios de Chrome deberían probar Microsoft Edge

Por qué los usuarios de Chrome deberían probar Microsoft Edge

El modo de rendimiento podría hacer que Microsoft Edge sea aún más atractivo para los usuarios de Chrome cansados del navegador hambriento de recursos de Google