Att se till att din Mac är säker när du använder Zoom är naturligtvis av största vikt, men eftersom denna attack kräver lokal åtkomst till din dator, är det mindre en fråga om rädsla. Ännu viktigare är att vi alla måste vara medvetna om statusen för de verktyg vi alla plötsligt använder, och be utvecklarna att korrigera saker så snart som möjligt.
Ex-NSA-hackeren Patrick Wardle upptäckte två nya sårbarheter i den plötsligt populära Zoom-programvaran för macOS.
Behåll lugnet: Först och främst kräver säkerhetsbristerna lokal åtkomst till din Mac, vilket innebär att någon skadlig måste fysiskt använda din dator för att få det att hända. Så det är mindre oroande än till exempel ett hack som kan fungera på distans, över internet.
Detaljer: Det första felet handlar om hur Zoom installeras på Mac. En lokal angripare som till och med har systembehörigheter på låg nivå kan lägga till skadlig kod till Zoom-installationsprogrammet för att ge sig själva root-åtkomst, vilket är den högsta möjliga nivån på Mac. Angriparen kan sedan göra i princip vad de vill på ditt system, inklusive att köra spionprogram eller skadlig programvara på det.
Den andra sårbarheten involverar en förmåga att lägga till skadlig kod till Zoom för att ge angriparen tillgång till din webbkamera och mikrofon. De kan sedan titta på och spela in din videoström och höra vad du säger i möten.
När kommer detta att åtgärdas: Hittills har Zoom inte gjort några korrigeringar i sin app, men det är troligt att de kommer att göra det.
Oroa dig inte för mycket: Ja, det här är en stor sak i den meningen att vi alla använder alla verktyg där ute för att hantera vår pandemivistelse -hemföretag och privatliv, och vi måste vara medvetna om sådana här frågor. Låt naturligtvis inte någon du inte känner använda din Mac, men se till att du känner till de potentiella riskerna när du använder Zoom eller annan programvara som också kan ha sårbarheter som inte upptäcks eftersom de är mindre populära.
I slutändan, oavsett om du fortsätter att använda Zoom eller inte, se till att uppdatera den när de nya sårbarheterna (det finns även några för Windows) har korrigerats.
