Provjera sigurnosti vašeg Maca tijekom korištenja Zooma je naravno najvažnija, ali budući da ovaj napad zahtijeva lokalni pristup vašem računalu, manje je problem straha. Što je još važnije, svi moramo biti svjesni statusa alata koje svi iznenada koristimo i tražiti od programera da zakrpe stvari što je prije moguće.
Bivši NSA haker Patrick Wardle otkrio je dvije nove ranjivosti u iznenada popularnom softveru Zoom za macOS.
Ostanite mirni: Prije svega, sigurnosni nedostaci zahtijevaju lokalni pristup vašem Macu, što znači da netko zlonamjeran mora fizički upotrijebiti vaše računalo da bi se to dogodilo. Dakle, manje je zabrinjavajuće nego, recimo, hack koji može raditi na daljinu, preko interneta.
Detalji: Prva greška uključuje kako se Zoom instalira na Mac. Lokalni napadač koji čak ima nisku razinu sistemskih povlastica može dodati zlonamjerni kod Zoom instalacijskom programu kako bi si dodijelio root pristup, što je najviša moguća razina na Macu. Napadač tada može učiniti što god želi na vašem sustavu, uključujući pokretanje špijunskog ili zlonamjernog softvera na njemu.
Druga ranjivost uključuje mogućnost dodavanja zlonamjernog koda u Zoom kako bi se napadaču omogućio pristup vašoj web kameri i mikrofonu. Zatim mogu gledati i snimati vaš video stream i čuti što govorite na sastancima.
Kada će se to popraviti: Do sada Zoom nije napravio nikakve popravke na svojoj aplikaciji, ali vjerojatno hoće.
Nemojte se previše brinuti: Da, ovo je velika stvar u smislu da svi koristimo bilo koji alat kako bismo upravljali boravkom u pandemiji - kućni posao i osobni život, i moramo biti svjesni ovakvih problema. Naravno, nemojte dopustiti nikome koga ne poznajete da koristi vaš Mac, ali također se pobrinite da znate potencijalne rizike kada koristite Zoom ili neki drugi softver koji također može imati ranjivosti koje se ne otkrivaju jer su manje popularni.
U konačnici, bilo da nastavite koristiti Zoom ili ne, svakako ga ažurirajte kada nove ranjivosti (postoje i neke za Windows) budu zakrpane.
