Uistenie sa, že váš Mac je počas používania funkcie Zoom zabezpečený, je samozrejme prvoradé, ale keďže tento útok vyžaduje lokálny prístup k vášmu počítaču, nemusíte sa báť. Ešte dôležitejšie je, že si všetci musíme byť vedomí stavu nástrojov, ktoré zrazu všetci používame, a požiadať vývojárov, aby čo najskôr opravili veci.
Bývalý hacker NSA Patrick Wardle objavil dve nové zraniteľnosti v náhle populárnom softvéri Zoom pre macOS.
Zostaňte pokojní: V prvom rade bezpečnostné chyby vyžadujú lokálny prístup k vášmu Macu, čo znamená, že niekto so zlomyseľnosťou musí fyzicky použiť váš počítač, aby sa tak stalo. Takže je to menej starostí ako, povedzme, hack, ktorý môže fungovať na diaľku cez internet.
Podrobnosti: Prvá chyba sa týka spôsobu inštalácie Zoomu na Mac. Miestny útočník, ktorý má dokonca aj nízkoúrovňové systémové oprávnenia, môže pridať škodlivý kód do inštalačného programu Zoom, aby si udelil rootovský prístup, čo je najvyššia možná úroveň na Macu. Útočník potom môže na vašom systéme robiť v podstate čokoľvek, čo chce, vrátane spúšťania spywaru alebo malvéru.
Druhá chyba zabezpečenia zahŕňa možnosť pridať do Zoomu škodlivý kód, aby útočník získal prístup k vašej webovej kamere a mikrofónu. Potom môžu sledovať a nahrávať váš videostream a počuť, čo hovoríte na stretnutiach.
Kedy to bude opravené: Zoom zatiaľ vo svojej aplikácii nevykonal žiadne opravy, ale je pravdepodobné, že to urobia.
Nebojte sa: Áno, ide o veľký problém v tom zmysle, že na zvládnutie pandémie používame všetky dostupné nástroje -domáce podnikanie a osobný život a musíme si byť vedomí problémov, ako je tento. Samozrejme, nedovoľte nikomu, koho nepoznáte, aby používal váš Mac, ale tiež sa uistite, že poznáte potenciálne riziká pri používaní Zoomu alebo iného softvéru, ktorý môže mať tiež slabé miesta, ktoré nie sú objavené, pretože sú menej populárne.
Nakoniec, či už budete Zoom používať alebo nie, nezabudnite ho aktualizovať, keď budú opravené nové zraniteľnosti (niektoré sú aj pre Windows).