Természetesen kiemelten fontos, hogy Mac számítógépe biztonságban legyen a Zoom használata közben, de mivel ez a támadás helyi hozzáférést igényel a számítógéphez, ez kevésbé okoz félelmet. Ennél is fontosabb, hogy mindannyiunknak tisztában kell lennie azon eszközök állapotával, amelyeket hirtelen mindannyian használunk, és meg kell kérnünk a fejlesztőket, hogy a lehető leghamarabb javítsák ki a dolgokat.
Az NSA ex-hacker, Patrick Wardle két új sebezhetőséget fedezett fel a MacOS-hez készült hirtelen népszerű Zoom szoftverben.
Maradjon nyugodt: Mindenekelőtt a biztonsági hibák helyi hozzáférést igényelnek a Mac-hez, ami azt jelenti, hogy valaki rosszindulatú személynek fizikailag használnia kell az Ön számítógépét, hogy ez megtörténjen. Így ez kevésbé aggaszt, mint mondjuk egy hack, amely távolról, az interneten keresztül is működik.
Részletek: Az első hiba a Zoom telepítésével kapcsolatos a Mac rendszeren. Egy helyi támadó, aki még alacsony szintű rendszerjogosultságokkal is rendelkezik, rosszindulatú kódot adhat hozzá a Zoom telepítőhöz, hogy root hozzáférést biztosítson magának, ami a Macen lehetséges legmagasabb szintű. A támadó ezután alapvetően bármit megtehet a rendszerén, beleértve a kémprogramok vagy rosszindulatú programok futtatását is.
A második biztonsági rés egy rosszindulatú kód hozzáadása a Zoomhoz, hogy a támadó hozzáférjen a webkamerához és a mikrofonhoz. Ezután megnézhetik és rögzíthetik a videóadatfolyamot, és hallhatják, mit mondasz az értekezleten.
Mikor javítják ezt?
Ne aggódjon: Igen, ez nagy dolog abból a szempontból, hogy mindannyian minden eszközt használunk a világjárvány kezelésére. - Otthoni üzleti és magánélet, és tisztában kell lennünk az ehhez hasonló problémákkal. Természetesen ne hagyja, hogy ismeretlenek is használják a Mac-et, de ügyeljen arra is, hogy ismerje a lehetséges kockázatokat a Zoom vagy más olyan szoftverek használatakor, amelyeknek a kevésbé népszerűsége miatt fel nem fedezett sebezhetőségei is lehetnek.
Végül, akár továbbra is használja a Zoom-ot, akár nem, mindenképpen frissítse, amikor az új sebezhetőséget kijavítják (a Windowshoz is van ilyen).
