Memastikan Mac anda selamat semasa menggunakan Zoom adalah yang paling penting, sudah tentu, tetapi kerana serangan ini memerlukan akses setempat ke komputer anda, ia tidak menjadi masalah ketakutan. Lebih penting lagi, kita semua perlu mengetahui status alatan yang tiba-tiba kita gunakan dan minta pembangun menampal perkara secepat mungkin.
Bekas penggodam NSA Patrick Wardle menemui dua kelemahan baharu dalam perisian Zoom yang tiba-tiba popular untuk macOS.
Tetap tenang: Pertama sekali, kelemahan keselamatan memerlukan akses setempat kepada Mac anda, yang bermaksud seseorang yang berniat jahat perlu menggunakan komputer anda secara fizikal untuk merealisasikannya. Jadi ia kurang membimbangkan berbanding, katakan, penggodaman yang boleh berfungsi dari jauh, melalui Internet.
Butiran: Pepijat pertama melibatkan cara Zoom dipasang pada Mac. Penyerang tempatan yang mempunyai keistimewaan sistem peringkat rendah boleh menambah kod hasad pada pemasang Zum untuk memberikan diri mereka akses root, yang merupakan tahap tertinggi yang mungkin pada Mac. Penyerang kemudiannya boleh melakukan apa sahaja yang mereka mahu pada sistem anda, termasuk menjalankan perisian pengintip atau perisian hasad padanya.
Kerentanan kedua melibatkan keupayaan untuk menambahkan kod hasad pada Zum untuk memberikan penyerang akses kepada kamera web dan mikrofon anda. Mereka kemudiannya boleh menonton dan merakam strim video anda serta mendengar apa yang anda perkatakan dalam mesyuarat.
Bilakah perkara ini akan dibetulkan: Setakat ini, Zoom tidak membuat sebarang pembetulan pada aplnya, tetapi kemungkinan besar akan dilakukan.
Jangan terlalu risau: Ya, ini adalah masalah besar dalam erti kata bahawa kita semua menggunakan mana-mana dan setiap alat di luar sana untuk menguruskan tinggal di wabak kita -perniagaan di rumah dan kehidupan peribadi, dan kita harus sedar tentang isu seperti ini. Sudah tentu, jangan benarkan sesiapa yang anda tidak kenali menggunakan Mac anda, tetapi pastikan juga anda mengetahui potensi risiko apabila menggunakan Zoom atau perisian lain yang mungkin juga mempunyai kelemahan yang tidak ditemui kerana ia kurang popular.
Akhirnya, sama ada anda terus menggunakan Zum atau tidak, pastikan anda mengemas kininya apabila kelemahan baharu (terdapat juga beberapa untuk Windows) ditampal.