Upewnienie się, że komputer Mac jest bezpieczny podczas korzystania z Zoomu, jest oczywiście najważniejsze, ale ponieważ ten atak wymaga lokalnego dostępu do komputera, nie stanowi to problemu. Co ważniejsze, wszyscy musimy być świadomi stanu narzędzi, których nagle wszyscy używamy, i poprosić programistów o jak najszybsze wprowadzenie poprawek.
Były haker NSA Patrick Wardle odkrył dwie nowe luki w nagle popularnym oprogramowaniu Zoom dla systemu macOS.
Spokojnie: Przede wszystkim luki w zabezpieczeniach wymagają lokalnego dostępu do komputera Mac, co oznacza, że ktoś złośliwy musi fizycznie użyć Twojego komputera, aby to się stało. Jest to więc mniej ważne niż, powiedzmy, włamanie, które może działać zdalnie przez Internet.
Szczegóły: Pierwszy błąd dotyczy sposobu instalacji Zoom na Macu. Lokalny atakujący, który ma nawet uprawnienia systemowe niskiego poziomu, może dodać złośliwy kod do instalatora Zoom, aby przyznać sobie dostęp do roota, co jest najwyższym możliwym poziomem na Macu. Atakujący może wtedy robić w systemie praktycznie wszystko, co chce, w tym uruchamiać na nim oprogramowanie szpiegujące lub złośliwe.
Druga luka w zabezpieczeniach dotyczy możliwości dodania złośliwego kodu do Zoom, aby umożliwić atakującemu dostęp do kamery internetowej i mikrofonu. Następnie mogą oglądać i nagrywać Twój strumień wideo i słyszeć, co mówisz na spotkaniach.
Kiedy to zostanie naprawione: Jak dotąd Zoom nie wprowadził żadnych poprawek w swojej aplikacji, ale prawdopodobnie to zrobią.
Nie martw się: Tak, to wielka sprawa w tym sensie, że wszyscy używamy każdego dostępnego narzędzia do zarządzania naszym pobytem na wypadek pandemii - biznes w domu i życie osobiste, i musimy być świadomi takich problemów. Oczywiście nie pozwalaj nikomu, kogo nie znasz, korzystać z komputera Mac, ale upewnij się również, że znasz potencjalne zagrożenia związane z używaniem Zoom lub innego oprogramowania, które może również zawierać luki, które nie zostały wykryte, ponieważ są mniej popularne.
Ostatecznie, niezależnie od tego, czy będziesz nadal używać Zoom, czy nie, pamiętaj, aby zaktualizować go, gdy nowe luki w zabezpieczeniach (są też niektóre dla systemu Windows) zostaną załatane.
