Să vă asigurați că Mac-ul dvs. este securizat în timp ce utilizați Zoom este esențial, desigur, dar deoarece acest atac necesită acces local la computerul dvs., este mai puțin o problemă de frică. Mai important, cu toții trebuie să fim conștienți de starea instrumentelor pe care le folosim brusc și să cerem dezvoltatorilor să corecteze lucrurile cât mai curând posibil.
Fostul hacker Patrick Wardle a descoperit două noi vulnerabilități în software-ul brusc popular Zoom pentru macOS.
Rămâneți calm: în primul rând, defectele de securitate necesită acces local la Mac-ul dvs., ceea ce înseamnă că cineva rău intenționat trebuie să vă folosească fizic computerul pentru a face acest lucru. Deci, este mai puțin îngrijorător decât, să zicem, un hack care poate funcționa de la distanță, prin internet.
Detaliile: prima eroare implică modul în care Zoom este instalat pe Mac. Un atacator local care are chiar privilegii de sistem de nivel scăzut poate adăuga cod rău intenționat la programul de instalare Zoom pentru a-și acorda acces root, care este cel mai în alt nivel posibil pe Mac. Atacatorul poate face, practic, orice dorește pe sistemul dvs., inclusiv să ruleze programe spyware sau malware pe acesta.
A doua vulnerabilitate implică posibilitatea de a adăuga cod rău intenționat la Zoom pentru a oferi atacatorului acces la camera web și la microfon. Ei pot apoi să vizioneze și să înregistreze fluxul video și să audă ceea ce spui în cadrul întâlnirilor.
Când va fi remediat acest lucru: Până acum, Zoom nu a remediat aplicația sa, dar este posibil să o facă.
Nu vă faceți griji exagerate: Da, aceasta este o afacere importantă, în sensul că folosim cu toții orice instrument disponibil pentru a gestiona situația de pandemie. -acasa și viața personală și trebuie să fim conștienți de probleme de genul acesta. Desigur, nu lăsați pe nimeni pe care nu-l cunoașteți să vă folosească Mac-ul, dar asigurați-vă și că cunoașteți potențialele riscuri atunci când utilizați Zoom sau alt software care poate avea și vulnerabilități care nu sunt descoperite deoarece sunt mai puțin populare.
În cele din urmă, indiferent dacă continuați să utilizați Zoom sau nu, asigurați-vă că îl actualizați când noile vulnerabilități (există și pentru Windows) sunt corectate.