Звичайно, забезпечення безпеки Mac при використанні Zoom має першорядне значення, але оскільки ця атака вимагає локального доступу до вашого комп'ютера, це не проблема страху. Що ще більш важливо, ми всі повинні знати про стан інструментів, які ми всі несподівано використовуємо, і просити розробників виправляти помилки якомога швидше.
Колишній хакер NSA Патрік Уордл виявив дві нові вразливості в несподівано популярному програмному забезпеченні Zoom для macOS.
Зберігайте спокій. Перш за все, недоліки безпеки вимагають локального доступу до вашого Mac, що означає, що хтось зловмисник повинен фізично використовувати ваш комп'ютер, щоб це сталося. Так що це менш важливо, ніж, скажімо, зламати, який може працювати віддалено, через Інтернет.
Подробиці: перша помилка пов'язана з установкою Zoom на Mac. Локальний зловмисник, який навіть має низькорівневі системні привілеї, може додати шкідливий код у програму установки Zoom, щоб надати собі root-доступ, що є максимально можливим рівнем для Mac. Потім зловмисник може робити у своїй системі все, що хоче, включаючи запуск на ньому шпигунського або шкідливого ПЗ.
Друга вразливість полягає в можливості додавати шкідливий код в Zoom, щоб дати зловмиснику доступ до вашої веб-камери і мікрофону. Потім вони можуть дивитися і записувати ваш відеопотік і чути, що ви говорите на зборах.
Коли це буде виправлено? Поки Zoom не виправляв свій додаток, але, швидше за все, так і буде.
Не турбуйтеся: так, це велика справа в тому сенсі, що ми всі використовуємо будь-який інструмент для управління нашою пандемічною домашньою роботою і особистим життям, і ми повинні знати про проблеми як це. Звичайно, не дозволяйте нікому, кого ви не знаєте, використовувати ваш Mac, але також переконайтеся, що ви знаєте потенційні ризики при використанні Zoom або іншого програмного забезпечення, яке також може мати уразливості, які не виявлені, тому що вони менш популярні.
У кінцевому рахунку, чи продовжуєте ви використовувати Zoom чи ні, обов'язково оновіть його, коли будуть виправлені нові уразливості (є і деякі для Windows).
Через: TechCrunch
Дізнайтеся більше про Zoom
Як використовувати Zoom: 12 кращих порад для успішного відеоконференцзв'язку
Як використовувати функцію віртуального фону Zoom
