Žinoma, ypač svarbu užtikrinti, kad „Mac“būtų saugus naudojant „Zoom“, bet kadangi šiai atakai reikalinga vietinė prieiga prie kompiuterio, tai nekelia baimės. Dar svarbiau, kad visi turime žinoti įrankių, kuriuos visi staiga naudojamės, būseną ir paprašyti kūrėjų kuo greičiau pataisyti dalykus.
Buvęs NSA įsilaužėlis Patrick Wardle aptiko du naujus pažeidžiamumus staiga išpopuliarėjusioje macOS programinėje įrangoje Zoom.
Būk ramus: Visų pirma, dėl saugos trūkumų reikia vietinės prieigos prie jūsų Mac, o tai reiškia, kad kažkas piktavalis turi fiziškai panaudoti jūsų kompiuterį, kad tai įvyktų. Taigi tai kelia mažiau rūpesčių nei, tarkime, įsilaužimas, kuris gali veikti nuotoliniu būdu, internetu.
Išsami informacija: pirmoji klaida susijusi su tai, kaip „Mac“įdiegiamas „Zoom“. Vietinis užpuolikas, net turintis žemo lygio sistemos privilegijas, gali įtraukti kenkėjišką kodą į Zoom diegimo programą, kad suteiktų sau root prieigą, kuri yra aukščiausias „Mac“įmanomo lygio. Tada užpuolikas gali daryti iš esmės viską, ko nori jūsų sistemoje, įskaitant šnipinėjimo ar kenkėjiškų programų paleidimą.
Antrasis pažeidžiamumas susijęs su galimybe pridėti kenkėjišką kodą prie Zoom, kad užpuolikas galėtų pasiekti jūsų žiniatinklio kamerą ir mikrofoną. Tada jie gali žiūrėti ir įrašyti jūsų vaizdo įrašų srautą ir girdėti, ką kalbate susitikimuose.
Kada tai bus ištaisyta: iki šiol „Zoom“savo programoje nepataisė jokių pataisų, bet tikėtina, kad tai padarys.
Nesijaudinkite: Taip, tai yra didelis dalykas ta prasme, kad mes visi naudojame bet kokį įrankį pandemijos sustabdymui valdyti - namų verslą ir asmeninį gyvenimą, ir mes turime žinoti apie tokius klausimus. Žinoma, neleiskite niekam nepažįstamiems naudoti jūsų „Mac“, bet taip pat įsitikinkite, kad žinote galimą riziką, kai naudojate „Zoom“ar kitą programinę įrangą, kuri taip pat gali turėti pažeidžiamumų, kurie nėra aptikti, nes yra mažiau populiarūs.
Galų gale, nesvarbu, ar toliau naudosite mastelio keitimą, ar ne, būtinai ją atnaujinkite, kai bus pataisytos naujos pažeidžiamumo vietos (yra ir Windows).