Конечно, обеспечение безопасности Mac при использовании Zoom имеет первостепенное значение, но поскольку эта атака требует локального доступа к вашему компьютеру, это не проблема страха. Что еще более важно, мы все должны знать о состоянии инструментов, которые мы все неожиданно используем, и просить разработчиков исправлять ошибки как можно скорее.
Бывший хакер NSA Патрик Уордл обнаружил две новые уязвимости в неожиданно популярном программном обеспечении Zoom для macOS .
Сохраняйте спокойствие . Прежде всего, недостатки безопасности требуют локального доступа к вашему Mac , что означает, что кто-то злоумышленник должен физически использовать ваш компьютер, чтобы это произошло. Так что это менее важно, чем, скажем, взломать, который может работать удаленно, через Интернет.
Подробности : первая ошибка связана с установкой Zoom на Mac. Локальный злоумышленник, который даже имеет низкоуровневые системные привилегии, может добавить вредоносный код в программу установки Zoom, чтобы предоставить себе root-доступ, что является максимально возможным уровнем для Mac. Затем злоумышленник может делать в своей системе все, что хочет, включая запуск на нем шпионского или вредоносного ПО .
Вторая уязвимость заключается в возможности добавлять вредоносный код в Zoom, чтобы дать злоумышленнику доступ к вашей веб-камере и микрофону. Затем они могут смотреть и записывать ваш видеопоток и слышать, что вы говорите на собраниях.
Когда это будет исправлено? Пока Zoom не исправлял свое приложение, но, скорее всего, так и будет.
Не беспокойтесь : да, это большое дело в том смысле, что мы все используем любой инструмент для управления нашей пандемической домашней работой и личной жизнью, и мы должны знать о проблемах как это. Конечно, не позволяйте никому, кого вы не знаете, использовать ваш Mac, но также убедитесь, что вы знаете потенциальные риски при использовании Zoom или другого программного обеспечения, которое также может иметь уязвимости, которые не обнаружены, потому что они менее популярны.
В конечном счете, продолжаете ли вы использовать Zoom или нет, обязательно обновите его, когда будут исправлены новые уязвимости (есть и некоторые для Windows ).
Через: TechCrunch