Poskrbeti, da je vaš Mac med uporabo Zooma varen, je seveda najpomembnejše, a ker ta napad zahteva lokalni dostop do vašega računalnika, je manj strah. Še pomembneje pa je, da se moramo vsi zavedati statusa orodij, ki jih vsi nenadoma uporabljamo, in prositi razvijalce, da stvari čim prej popravijo.
Nekdanji heker NSA Patrick Wardle je odkril dve novi ranljivosti v nenadoma priljubljeni programski opremi Zoom za macOS.
Ostanite mirni: Prvič, varnostne napake zahtevajo lokalni dostop do vašega računalnika Mac, kar pomeni, da mora nekdo zlonameren fizično uporabiti vaš računalnik, da se to zgodi. Zato je manj zaskrbljujoče kot, na primer, vdor, ki lahko deluje na daljavo, prek interneta.
Podrobnosti: Prva napaka se nanaša na to, kako se Zoom namesti na Mac. Lokalni napadalec, ki ima celo sistemske privilegije na nizki ravni, lahko doda zlonamerno kodo v namestitveni program Zoom, da si omogoči korenski dostop, kar je najvišja mogoča raven v Macu. Napadalec lahko nato v vašem sistemu naredi kar hoče, vključno z zagonom vohunske ali zlonamerne programske opreme.
Druga ranljivost vključuje zmožnost dodajanja zlonamerne kode v Zoom, da se napadalcu omogoči dostop do vaše spletne kamere in mikrofona. Nato lahko gledajo in posnamejo vaš video tok ter slišijo, kaj govorite na sestankih.
Kdaj bo to popravljeno: Do zdaj Zoom ni naredil nobenih popravkov v svoji aplikaciji, vendar je verjetno, da jih bo.
Ne skrbite preveč: Da, to je velik posel v smislu, da vsi uporabljamo vsa orodja za upravljanje našega bivanja v pandemiji -domače poslovanje in zasebno življenje, zato se moramo zavedati takšnih vprašanj. Seveda ne dovolite nikomur, ki ga ne poznate, da uporablja vaš Mac, vendar se tudi prepričajte, da poznate morebitna tveganja pri uporabi Zooma ali druge programske opreme, ki ima lahko tudi ranljivosti, ki pa niso odkrite, ker so manj priljubljene.
Ne glede na to, ali boste še naprej uporabljali Zoom ali ne, ga ne pozabite posodobiti, ko bodo nove ranljivosti (nekaj jih je tudi za Windows) popravljene.