Ключевые выводы
- На исправление эксплойта Zoom, облегчающего установку вредоносных программ на Mac, ушло восемь месяцев.
- Многим из нас требуются приложения для видеоконференций на работе, но у них нет домашнего ИТ-отдела, чтобы обеспечить нашу безопасность.
- К счастью, есть несколько хороших способов оставаться в безопасности при масштабировании.
Ошибка новичка в установщике Zoom для Mac привела к огромной дыре в безопасности, позволяющей хакерам делать с вашим компьютером практически все, что угодно.
Zoom имеет историю нарушений безопасности и доверия, от установки секретных веб-серверов на ваш компьютер до лжи о количестве ежедневных активных пользователей. Исследователь безопасности Mac Патрик Уордл (Patrick Wardle) обнаружил в установщике уязвимость, из-за которой вас могут взломать. Учитывая его послужной список, кажется вероятным, что у Zoom могут возникнуть аналогичные проблемы в будущем, так как же вам защитить себя?
"Возможно, рынок накажет Zoom за нарушение безопасности, но это освещает гораздо более серьезную проблему в области киберугроз. Большинство "обычных пользователей" (читай: потребителей) используют антивирусное программное обеспечение. Чего они не осознают, Однако проблема заключается в том, что эти устаревшие технологии не поспевают за быстрым развитием угроз и эксплойтов, которые используют киберпреступники», - сообщил Lifewire по электронной почте Чейз Норлин, эксперт по кибербезопасности и генеральный директор Transmosis.
Уменьшить
Zoom стал стандартным способом видеоконференций за последние несколько лет, в основном потому, что его так легко настроить и присоединиться к вызову. Но его эпический рост был усеян нарушениями конфиденциальности, доверия и безопасности. Последние работы вот такие.
Когда вы устанавливаете Zoom на свой Mac, вы должны ввести пароль администратора, чтобы предоставить установщику повышенные привилегии для добавления файлов в глубокие части системы. Уордл обнаружил, что Zoom сохраняет эти привилегии даже после установки, чтобы устанавливать будущие исправления без повторного запроса пароля.
Просто удалите все приложения для совещаний со своего компьютера. Используйте браузерную версию клиента для совещаний. Сейчас они хорошо работают.
Это было бы всего лишь нарушением доверия или, по крайней мере, ожиданий. Но установщик также не смог должным образом проверить и идентифицировать последующие исправления Zoom. Это означает, что вредоносное ПО может маскироваться под обновление Zoom и получать полный доступ для самостоятельной установки.
Уордл рассказал The Verge, что впервые сообщил об этой уязвимости в декабре прошлого года. Исправление Zoom представило еще одну ошибку, которая позволила использовать аналогичный эксплойт, и на исправление которой ушло восемь месяцев. Это большое беспокойство для людей, которым нужно использовать программное обеспечение. Откуда мы знаем, что текущая версия Zoom больше не содержит вредоносных программ и эксплойтов?
Многие из нас не могут просто перестать пользоваться Zoom. Он может понадобиться вам для совещаний, когда вы работаете дома, и он слишком широко распространен, чтобы его полностью игнорировать. К счастью, есть несколько способов защитить себя.
Защитите себя
Что касается Zoom, лучший способ избежать дыр в безопасности - не устанавливать программное обеспечение для настольных компьютеров. Одной из лучших функций Zoom является то, что любой может присоединиться к вызову, просто щелкнув ссылку и подключившись через свой веб-браузер.
Просто удалите все приложения для совещаний с вашего компьютера. Используйте браузерную версию клиента для совещаний. Теперь они работают хорошо. Приложения работают в фоновом режиме, и я даже не буду вдаваться в эти глупости, они тратят процессор время, когда вы даже не используете их 99,9% времени », - сказал экспорт безопасности и мониторинга компьютеров SwitftOnSecurity в Twitter.
Если вы хотите использовать свой Mac или ПК для Zoom, то это то, что вам нужно. Хотя браузерное приложение может иметь свои собственные проблемы с безопасностью, оно не допускает мошеннических установок на корневом уровне. Вы можете не пользоваться всеми функциями, но если вы просто совершаете видеозвонки, все в порядке.
Если у вас есть iPhone или iPad, вы можете работать с ним. iPhone, вероятно, слишком мал, но обычный 12,9-дюймовый iPad или iPad большего размера - идеальный вариант, с бонусом, который, вероятно, имеет лучшую камеру, чем та, что встроена в ваш MacBook, iMac или Studio Display.
Благодаря тому, как работает App Store, и тому факту, что все приложения могут работать только в своей собственной «песочнице», которая изолирует их от остальной системы, они безопаснее, чем настольные приложения, особенно настольные приложения. которые требуют, чтобы установщик распространял свои части глубоко в вашу систему.
Хотя пользователям Mac, как правило, никогда не приходилось беспокоиться о вирусах, вы теряете большую часть встроенной защиты, как только вводите свой пароль. Стоит очень, очень подозрительно относиться к любому программному обеспечению, для установки которого требуется пароль, даже если это законное приложение. Если вы не доверяете разработчику или его репутации, поищите в другом месте.
