Обеспечение безопасности вашего Mac при использовании Zoom, конечно, имеет первостепенное значение, но, поскольку для этой атаки требуется локальный доступ к вашему компьютеру, это не проблема страха. Что еще более важно, мы все должны быть в курсе состояния инструментов, которые все мы неожиданно используем, и просить разработчиков исправлять ошибки как можно скорее.
Бывший хакер АНБ Патрик Уордл обнаружил две новые уязвимости в внезапно ставшей популярной программе Zoom для macOS.
Сохраняйте спокойствие: Прежде всего, уязвимости в системе безопасности требуют локального доступа к вашему Mac, а это означает, что злоумышленник должен физически использовать ваш компьютер, чтобы это произошло. Так что это не так важно, как, скажем, взлом, который может работать удаленно через Интернет.
Подробности: Первая ошибка связана с тем, как Zoom устанавливается на Mac. Локальный злоумышленник, даже обладающий низкоуровневыми системными привилегиями, может добавить вредоносный код в установщик Zoom, чтобы предоставить себе root-доступ, что является самым высоким уровнем, возможным на Mac. Злоумышленник может делать с вашей системой практически все, что захочет, в том числе запускать на ней шпионское или вредоносное ПО.
Вторая уязвимость связана с возможностью добавления вредоносного кода в Zoom, чтобы дать злоумышленнику доступ к вашей веб-камере и микрофону. Затем они смогут смотреть и записывать ваш видеопоток и слышать, что вы говорите на собраниях.
Когда это будет исправлено: Пока Zoom не вносил никаких исправлений в свое приложение, но, скорее всего, они будут.
Не слишком беспокойтесь: Да, это большое дело в том смысле, что мы все используем любой инструмент, чтобы справиться с пандемией. - домашний бизнес и личная жизнь, и мы должны быть в курсе таких проблем. Конечно, не позволяйте никому, кого вы не знаете, использовать ваш Mac, но также убедитесь, что вы знаете о потенциальных рисках при использовании Zoom или другого программного обеспечения, которое также может иметь уязвимости, которые не обнаружены, потому что они менее популярны.
В конечном счете, независимо от того, продолжаете ли вы использовать Zoom или нет, обязательно обновите его, когда будут исправлены новые уязвимости (есть и некоторые для Windows).
