Det er selvfølgelig altafgørende at sikre, at din Mac er sikker, mens du bruger Zoom, men da dette angreb kræver lokal adgang til din computer, er det mindre et spørgsmål om frygt. Endnu vigtigere er det, at vi alle skal være opmærksomme på status for de værktøjer, vi alle pludselig bruger, og bede udviklerne om at rette tingene så hurtigt som muligt.
Ex-NSA-hackeren Patrick Wardle opdagede to nye sårbarheder i den pludseligt populære Zoom-software til macOS.
Bevar roen: Først og fremmest kræver sikkerhedsfejlene lokal adgang til din Mac, hvilket betyder, at en ondsindet person fysisk skal bruge din computer for at få det til at ske. Så det er mindre bekymrende end f.eks. et hack, der kan fungere eksternt over internettet.
Detaljer: Den første fejl involverer, hvordan Zoom bliver installeret på Mac. En lokal angriber, der endda har systemrettigheder på lavt niveau, kan tilføje ondsindet kode til Zoom-installationsprogrammet for at give sig selv root-adgang, hvilket er det højest mulige niveau på Mac. Angriberen kan derefter gøre stort set, hvad de vil på dit system, inklusive at køre spyware eller malware på det.
Den anden sårbarhed involverer en evne til at tilføje ondsindet kode til Zoom for at give angriberen adgang til dit webcam og din mikrofon. De kan derefter se og optage din videostream og høre, hvad du siger til møder.
Hvornår vil dette blive rettet: Indtil videre har Zoom ikke lavet nogen rettelser til sin app, men det er sandsynligt, at de vil.
Bliv ikke bekymret: Ja, dette er en stor sag i den forstand, at vi alle bruger ethvert værktøj derude til at styre vores pandemiske ophold -home business og privatliv, og vi skal være opmærksomme på problemer som dette. Lad selvfølgelig ikke nogen, du ikke kender, bruge din Mac, men sørg også for, at du kender de potentielle risici, når du bruger Zoom eller anden software, der også kan have sårbarheder, der ikke opdages, fordi de er mindre populære.
I sidste ende, uanset om du fortsætter med at bruge Zoom eller ej, skal du sørge for at opdatere det, når de nye sårbarheder (der er også nogle til Windows) er rettet.
