Uverite se da je vaš Mac bezbedan dok koristite Zoom je najvažnije, naravno, ali kako ovaj napad zahteva lokalni pristup vašem računaru, to je manje pitanje straha. Još važnije, svi moramo biti svjesni statusa alata koje svi odjednom koristimo i zamoliti programere da zakrpe stvari što je prije moguće.
Bivši NSA haker Patrick Wardle otkrio je dvije nove ranjivosti u iznenada popularnom Zoom softveru za macOS.
Ostanite mirni: Prije svega, sigurnosni nedostaci zahtijevaju lokalni pristup vašem Mac-u, što znači da neko zlonamjeran mora fizički koristiti vaš računar da bi se to dogodilo. Tako da je manje zabrinjavajuće nego, recimo, hak koji može raditi na daljinu, preko interneta.
Detalji: Prva greška uključuje kako se Zoom instalira na Mac. Lokalni napadač koji čak ima sistemske privilegije niskog nivoa može dodati zlonamjerni kod u Zoom instalater kako bi sebi odobrio root pristup, što je najviši mogući nivo na Macu. Napadač tada može raditi šta god želi na vašem sistemu, uključujući pokretanje špijunskog softvera ili zlonamjernog softvera na njemu.
Druga ranjivost uključuje mogućnost dodavanja zlonamjernog koda u Zoom kako bi se napadaču omogućio pristup vašoj web kameri i mikrofonu. Oni tada mogu gledati i snimati vaš video prijenos i čuti šta govorite na sastancima.
Kada će ovo biti popravljeno: Do sada Zoom nije napravio nikakve popravke u svojoj aplikaciji, ali je vjerovatno da hoće.
Ne brinite previše: Da, ovo je velika stvar u smislu da svi koristimo bilo koji alat da upravljamo našim zadržavanjem pandemije -kućni posao i privatni život, i moramo biti svjesni ovakvih problema. Naravno, ne dozvolite nikome koga ne poznajete da koristi vaš Mac, ali također budite sigurni da znate potencijalne rizike kada koristite Zoom ili drugi softver koji također može imati ranjivosti koje nisu otkrivene jer su manje popularne.
Na kraju, bez obzira da li nastavite da koristite Zoom ili ne, obavezno ga ažurirajte kada se nove ranjivosti (postoje i za Windows) zakrpe.
