Το να βεβαιωθείτε ότι το Mac σας είναι ασφαλές κατά τη χρήση του Zoom είναι υψίστης σημασίας, φυσικά, αλλά καθώς αυτή η επίθεση απαιτεί τοπική πρόσβαση στον υπολογιστή σας, δεν προκαλεί φόβο. Το πιο σημαντικό, όλοι πρέπει να γνωρίζουμε την κατάσταση των εργαλείων που όλοι ξαφνικά βρισκόμαστε να χρησιμοποιούμε και να ζητάμε από τους προγραμματιστές να επιδιορθώσουν τα πράγματα το συντομότερο δυνατό.
Ο πρώην χάκερ της NSA Patrick Wardle ανακάλυψε δύο νέα τρωτά σημεία στο ξαφνικά δημοφιλές λογισμικό Zoom για macOS.
Μείνετε ήρεμοι: Πρώτα απ 'όλα, τα ελαττώματα ασφαλείας απαιτούν τοπική πρόσβαση στο Mac σας, πράγμα που σημαίνει ότι κάποιος κακόβουλος πρέπει να χρησιμοποιήσει φυσικά τον υπολογιστή σας για να το πραγματοποιήσει. Επομένως, είναι λιγότερο ανησυχητικό από, ας πούμε, ένα hack που μπορεί να λειτουργήσει εξ αποστάσεως, μέσω του Διαδικτύου.
Οι λεπτομέρειες: Το πρώτο σφάλμα αφορά τον τρόπο εγκατάστασης του Zoom σε Mac. Ένας τοπικός εισβολέας που έχει ακόμη και δικαιώματα συστήματος χαμηλού επιπέδου μπορεί να προσθέσει κακόβουλο κώδικα στο πρόγραμμα εγκατάστασης του Zoom για να παραχωρήσει στον εαυτό του πρόσβαση root, το οποίο είναι το υψηλότερο δυνατό επίπεδο σε Mac. Ο εισβολέας μπορεί στη συνέχεια να κάνει ό,τι θέλει στο σύστημά σας, συμπεριλαμβανομένης της εκτέλεσης spyware ή κακόβουλου λογισμικού σε αυτό.
Η δεύτερη ευπάθεια περιλαμβάνει τη δυνατότητα προσθήκης κακόβουλου κώδικα στο Zoom για να δοθεί στον εισβολέα πρόσβαση στην κάμερα web και στο μικρόφωνό σας. Στη συνέχεια, μπορούν να παρακολουθήσουν και να καταγράψουν τη ροή βίντεο και να ακούσουν τι λέτε στις συσκέψεις.
Πότε θα διορθωθεί: Μέχρι στιγμής, το Zoom δεν έχει επιδιορθώσει την εφαρμογή του, αλλά είναι πιθανό να το κάνει.
Μην ανησυχείτε πολύ: Ναι, αυτό είναι πολύ σημαντικό με την έννοια ότι όλοι χρησιμοποιούμε οποιοδήποτε και κάθε εργαλείο εκεί έξω για να διαχειριστούμε την πανδημία μας -Επιχειρήσεις στο σπίτι και προσωπική ζωή, και πρέπει να είμαστε ενήμεροι για θέματα όπως αυτό. Φυσικά, μην αφήνετε κανέναν που δεν γνωρίζετε να χρησιμοποιεί το Mac σας, αλλά βεβαιωθείτε επίσης ότι γνωρίζετε τους πιθανούς κινδύνους όταν χρησιμοποιείτε το Zoom ή άλλο λογισμικό που μπορεί επίσης να έχει ευπάθειες που δεν ανακαλύπτονται επειδή είναι λιγότερο δημοφιλή.
Τελικά, είτε συνεχίσετε να χρησιμοποιείτε το Zoom είτε όχι, φροντίστε να το ενημερώσετε όταν διορθωθούν τα νέα τρωτά σημεία (υπάρχουν και μερικά για Windows).