Om seker te maak dat jou Mac veilig is terwyl jy Zoom gebruik, is natuurlik uiters belangrik, maar aangesien hierdie aanval plaaslike toegang tot jou rekenaar vereis, is dit minder 'n kwessie van vrees. Nog belangriker, ons moet almal bewus wees van die status van die gereedskap wat ons almal skielik gebruik, en die ontwikkelaars vra om dinge so gou moontlik reg te maak.
Ex-NSA-kraker Patrick Wardle het twee nuwe kwesbaarhede ontdek in die skielik gewilde Zoom-sagteware vir macOS.
Bly kalm: Eerstens vereis die sekuriteitsfoute plaaslike toegang tot jou Mac, wat beteken dat iemand kwaadwillig jou rekenaar fisies moet gebruik om dit te laat gebeur. Dit is dus minder kommerwekkend as byvoorbeeld 'n hack wat op afstand kan werk, oor die internet.
Die besonderhede: Die eerste fout behels hoe Zoom op Mac geïnstalleer word. 'n Plaaslike aanvaller wat selfs laevlak-stelselvoorregte het, kan kwaadwillige kode by die Zoom-installeerder voeg om hulself worteltoegang te gee, wat die hoogste moontlike vlak op Mac is. Die aanvaller kan dan basies doen wat hulle wil op jou stelsel, insluitend om spioenware of wanware daarop te laat loop.
Die tweede kwesbaarheid behels die vermoë om kwaadwillige kode by Zoom te voeg om die aanvaller toegang tot jou webkamera en mikrofoon te gee. Hulle kan dan jou videostroom kyk en opneem en hoor wat jy in vergaderings sê.
Wanneer sal dit reggestel word: Tot dusver het Zoom nog geen regstellings aan sy toepassing gemaak nie, maar dit is waarskynlik dat dit sal gebeur.
Moenie oor bekommer nie: Ja, dit is 'n groot saak in die sin dat ons almal enige instrument daar buite gebruik om ons pandemie-verblyf te bestuur - tuisbesigheid en persoonlike lewens, en ons moet bewus wees van kwessies soos hierdie. Moet natuurlik nie toelaat dat iemand wat jy nie ken jou Mac gebruik nie, maar maak ook seker dat jy die potensiële risiko's ken wanneer jy Zoom of ander sagteware gebruik wat ook kwesbaarhede kan hê wat nie ontdek word nie omdat hulle minder gewild is.
Uiteindelik, of jy nou aanhou om Zoom te gebruik of nie, maak seker dat jy dit opdateer wanneer die nuwe kwesbaarhede (daar is ook sommige vir Windows) reggemaak is.