Ujistit se, že je váš Mac zabezpečený při používání Zoomu, je samozřejmě prvořadé, ale protože tento útok vyžaduje místní přístup k vašemu počítači, není to problém. Ještě důležitější je, že si všichni musíme být vědomi stavu nástrojů, které najednou všichni používáme, a požádat vývojáře, aby věci co nejdříve opravili.
Bývalý hacker NSA Patrick Wardle objevil dvě nové zranitelnosti v náhle populárním softwaru Zoom pro macOS.
Zůstaňte v klidu: Za prvé, bezpečnostní chyby vyžadují místní přístup k vašemu Macu, což znamená, že někdo se zlými úmysly musí fyzicky použít váš počítač, aby se to stalo. Je to tedy méně starostí než, řekněme, hack, který může fungovat vzdáleně přes internet.
Podrobnosti: První chyba se týká způsobu instalace Zoomu na Mac. Místní útočník, který má dokonce i nízkoúrovňová systémová oprávnění, může do instalačního programu Zoom přidat škodlivý kód, aby si udělil rootovský přístup, což je nejvyšší možná úroveň na Macu. Útočník si pak může na vašem systému dělat v podstatě cokoli, včetně spuštění spywaru nebo malwaru.
Druhá chyba zabezpečení zahrnuje možnost přidat do Zoomu škodlivý kód, aby útočník získal přístup k vaší webové kameře a mikrofonu. Poté mohou sledovat a nahrávat váš videostream a slyšet, co říkáte na schůzkách.
Kdy to bude opraveno: Zoom zatím ve své aplikaci žádné opravy neprovedl, ale je pravděpodobné, že ano.
Nedělejte si starosti: Ano, jde o velký problém v tom smyslu, že všichni používáme jakýkoli nástroj, abychom zvládli naši pandemii. -domácí podnikání a osobní život, a my si musíme být vědomi problémů, jako je tento. Samozřejmě nedovolte nikomu, koho neznáte, používat váš Mac, ale také se ujistěte, že znáte potenciální rizika při používání Zoomu nebo jiného softwaru, který může mít také zranitelnosti, které nebyly objeveny, protože jsou méně populární.
Nakonec, ať už budete Zoom nadále používat nebo ne, nezapomeňte jej aktualizovat, až budou opraveny nové zranitelnosti (některé jsou i pro Windows).
