Å sørge for at Mac-en din er sikker mens du bruker Zoom er selvfølgelig viktig, men siden dette angrepet krever lokal tilgang til datamaskinen din, er det mindre et spørsmål om frykt. Enda viktigere er at vi alle må være klar over statusen til verktøyene vi alle plutselig bruker, og be utviklerne om å lappe ting så snart som mulig.
Ex-NSA-hackeren Patrick Wardle oppdaget to nye sårbarheter i den plutselig populære Zoom-programvaren for macOS.
Hold seg rolig: For det første krever sikkerhetsmangler lokal tilgang til Mac-en din, noe som betyr at noen som er ondsinnet må fysisk bruke datamaskinen din for å få det til. Så det er mindre bekymringsfullt enn for eksempel et hack som kan fungere eksternt, over internett.
Detaljene: Den første feilen involverer hvordan Zoom blir installert på Mac. En lokal angriper som til og med har systemprivilegier på lavt nivå, kan legge til ondsinnet kode til Zoom-installasjonsprogrammet for å gi seg selv root-tilgang, som er det høyeste nivået mulig på Mac. Angriperen kan da gjøre hva de vil på systemet ditt, inkludert å kjøre spyware eller skadelig programvare på det.
Den andre sårbarheten innebærer en evne til å legge til skadelig kode i Zoom for å gi angriperen tilgang til webkameraet og mikrofonen. De kan deretter se og ta opp videostrømmen din og høre hva du sier i møter.
Når vil dette bli fikset: Så langt har ikke Zoom gjort noen reparasjoner i appen sin, men det er sannsynlig at de vil gjøre det.
Ikke bekymre deg for mye: Ja, dette er en stor sak i den forstand at vi alle bruker alle verktøy der ute for å håndtere pandemioppholdet vårt - hjemmebedrift og privatliv, og vi må være oppmerksomme på problemer som dette. Selvfølgelig, ikke la noen du ikke kjenner bruke Mac-en din, men sørg også for at du kjenner til de potensielle risikoene ved bruk av Zoom eller annen programvare som også kan ha sårbarheter som ikke blir oppdaget fordi de er mindre populære.
Til slutt, uansett om du fortsetter å bruke Zoom eller ikke, sørg for å oppdatere den når de nye sårbarhetene (det finnes også noen for Windows) er korrigert.
