Key Takeaway
- Eksploitasi Zum yang memudahkan pemasangan perisian hasad pada Mac mengambil masa lapan bulan untuk diperbaiki.
- Ramai di antara kita memerlukan apl persidangan video untuk pekerjaan kita tetapi tidak mempunyai jabatan IT rumah untuk memastikan kita selamat.
- Nasib baik, terdapat beberapa pilihan bagus untuk kekal selamat semasa Mengezum.
Kesilapan pemula dalam pemasang Mac Zoom membawa kepada lubang keselamatan yang besar, membenarkan penggodam melakukan apa sahaja pada komputer anda.
Zoom mempunyai sejarah gangguan keselamatan dan kepercayaan, daripada memasang pelayan web rahsia pada komputer anda kepada berbohong tentang bilangan pengguna aktif hariannya. Kini, penyelidik keselamatan Mac Patrick Wardle telah menemui kecacatan pada pemasang yang menyebabkan anda terbuka kepada eksploitasi. Berdasarkan rekod prestasinya, nampaknya Zoom mungkin mengalami masalah yang sama pada masa hadapan, jadi bagaimanakah anda harus melindungi diri anda?
"Mungkin pasaran akan menghukum Zoom kerana pelanggaran keselamatan, tetapi ini menerangkan isu yang lebih besar dalam arena ancaman siber. Kebanyakan 'pengguna biasa' (baca: pengguna) menggunakan perisian antivirus. Apa yang mereka tidak sedar, walau bagaimanapun, adalah bahawa teknologi warisan tersebut tidak seiring dengan evolusi pesat ancaman dan eksploitasi yang digunakan oleh penjenayah siber, " Chase Norlin, pakar keselamatan siber dan Ketua Pegawai Eksekutif Transmosis, memberitahu Lifewire melalui e-mel.
Zum Keluar
Zoom telah menjadi cara lalai untuk persidangan video sejak beberapa tahun kebelakangan ini, kebanyakannya kerana sangat mudah untuk menyediakan dan menyertai panggilan. Tetapi peningkatan epiknya telah dipenuhi dengan privasi, kepercayaan dan pelanggaran keselamatan. Karya terbaru seperti ini.
Apabila anda memasang Zoom pada Mac anda, anda perlu memasukkan kata laluan pentadbir untuk memberikan keistimewaan yang tinggi kepada pemasang untuk menambahkan fail ke bahagian dalam sistem. Wardle mendapati bahawa Zoom memegang keistimewaan ini walaupun selepas pemasangan, untuk memasang patch masa hadapan tanpa meminta kata laluan anda lagi.
Cuma nyahpasang semua apl mesyuarat daripada komputer anda. Gunakan versi penyemak imbas klien mesyuarat. Mereka berfungsi dengan baik sekarang.
Itu hanya pecah amanah, atau sekurang-kurangnya jangkaan. Tetapi pemasang juga gagal menyemak dan mengenal pasti patch Zum berikutnya dengan betul. Ini bermakna perisian hasad boleh menyamar sebagai kemas kini Zum dan mendapat akses penuh untuk memasang sendiri.
Wardle memberitahu Verge bahawa dia mula-mula melaporkan kelemahan ini pada Disember tahun lepas. Pembaikan Zoom memperkenalkan pepijat lain yang membenarkan eksploitasi serupa, dan itu mengambil masa lapan bulan untuk diperbaiki. Itulah kebimbangan besar bagi mereka yang perlu menggunakan perisian. Bagaimanakah kita tahu bahawa versi semasa Zoom tidak mengandungi lebih banyak perisian hasad dan eksploitasi?
Ramai di antara kita tidak boleh berhenti menggunakan Zoom. Anda mungkin memerlukannya untuk mesyuarat semasa anda bekerja dari rumah, dan ia terlalu meluas untuk diabaikan sepenuhnya. Nasib baik, terdapat beberapa cara untuk melindungi diri anda.
Lindungi Diri Anda
Dalam penjagaan Zoom secara khusus, cara terbaik untuk mengelakkan lubang keselamatan adalah dengan tidak memasang perisian desktop. Salah satu ciri terbaik Zoom ialah sesiapa sahaja boleh menyertai panggilan hanya dengan mengklik pautan dan menyambung melalui penyemak imbas web mereka.
"Cuma nyahpasang semua apl mesyuarat daripada komputer anda. Gunakan versi penyemak imbas klien mesyuarat. Ia berfungsi dengan baik sekarang. Apl menjalankan bahan di latar belakang, dan saya tidak akan masuk ke perkara bodoh yang mereka sia-siakan CPU masa apabila anda tidak pernah menggunakannya 99.9% pada setiap masa, " kata keselamatan dan pemantauan komputer eksport SwitftOnSecurity di Twitter.
Jika anda ingin menggunakan Mac atau PC anda untuk Zum, maka itulah caranya. Walaupun apl berasaskan penyemak imbas boleh mempunyai masalah keselamatannya sendiri, ia tidak akan membenarkan pemasangan peringkat akar penyangak. Anda mungkin tidak mendapat semua ciri, tetapi jika anda hanya melakukan panggilan video, tidak mengapa.
Jika anda mempunyai iPhone atau iPad, maka anda boleh menggunakannya. iPhone mungkin terlalu kecil, tetapi iPad 12.9 inci biasa atau bersaiz tambah adalah ideal, dengan bonus mungkin mempunyai kamera yang lebih baik daripada yang terbina dalam MacBook, iMac atau Paparan Studio anda.
Terima kasih kepada cara App Store berfungsi, dan hakikat bahawa semua apl boleh berjalan hanya di dalam 'kotak pasir' mereka sendiri, ' yang mengasingkannya daripada seluruh sistem, ia lebih selamat daripada apl desktop, terutamanya apl desktop yang memerlukan pemasang untuk menyebarkan sebahagian daripada diri mereka jauh ke dalam sistem anda.
Walaupun pengguna Mac pada umumnya tidak perlu risau tentang virus, anda kehilangan banyak perlindungan terbina dalam sebaik sahaja anda menaip kata laluan anda. Berbaloi untuk menjadi sangat, sangat mencurigakan mana-mana perisian yang memerlukan kata laluan untuk pemasangan, walaupun ia adalah apl yang sah. Melainkan anda mempercayai pembangun atau reputasi mereka, cari di tempat lain.