Да се уверите, че вашият Mac е защитен, докато използвате Zoom, е от първостепенно значение, разбира се, но тъй като тази атака изисква локален достъп до компютъра ви, не е въпрос на страх. По-важното е, че всички ние трябва да сме наясно със състоянието на инструментите, които внезапно използваме, и да помолим разработчиците да коригират нещата възможно най-скоро.
Бившият хакер на NSA Патрик Уордл откри две нови уязвимости в внезапно станалия популярен софтуер Zoom за macOS.
Запазете спокойствие: Първо, пропуските в сигурността изискват локален достъп до вашия Mac, което означава, че някой злонамерен трябва физически да използва компютъра ви, за да се случи това. Така че е по-малко притеснително отколкото, да речем, хакване, което може да работи дистанционно, през интернет.
Подробностите: Първият бъг включва как Zoom се инсталира на Mac. Локален нападател, който дори има системни привилегии на ниско ниво, може да добави злонамерен код към инсталатора на Zoom, за да си предостави root достъп, което е възможно най-високото ниво на Mac. След това атакуващият може да прави каквото си иска във вашата система, включително да стартира шпионски или зловреден софтуер върху нея.
Втората уязвимост включва възможност за добавяне на злонамерен код към Zoom, за да даде на атакуващия достъп до вашата уеб камера и микрофон. След това те могат да гледат и записват вашия видеопоток и да чуват какво казвате на срещи.
Кога това ще бъде коригирано: Досега Zoom не е направил никакви корекции в приложението си, но е вероятно да го направят.
Не се притеснявайте излишно: Да, това е голяма работа в смисъл, че всички ние използваме всякакви инструменти, за да управляваме пандемичния си престой -домашен бизнес и личен живот и трябва да сме наясно с проблеми като този. Разбира се, не позволявайте на никого, когото не познавате, да използва вашия Mac, но също така се уверете, че знаете потенциалните рискове, когато използвате Zoom или друг софтуер, който също може да има уязвимости, които не са открити, защото са по-малко популярни.
В крайна сметка, независимо дали ще продължите да използвате Zoom или не, не забравяйте да го актуализирате, когато новите уязвимости (има и такива за Windows) бъдат коригирани.