ל-Zoom for Mac יש שני פגמי אבטחה חדשים

ל-Zoom for Mac יש שני פגמי אבטחה חדשים
ל-Zoom for Mac יש שני פגמי אבטחה חדשים
Anonim

לוודא שה-Mac שלך מאובטח בזמן השימוש בזום חשובה כמובן, אבל מכיוון שמתקפה זו דורשת גישה מקומית למחשב שלך, זו פחות בעיה של פחד. חשוב מכך, כולנו צריכים להיות מודעים למצב של הכלים שכולנו פתאום מוצאים את עצמנו משתמשים בהם, ולבקש מהמפתחים לתקן דברים בהקדם האפשרי.

Image
Image

האקר לשעבר של ה-NSA, פטריק וורדל, גילה שתי נקודות תורפה חדשות בתוכנת זום הפופולרית לפתע עבור macOS.

הישאר רגוע: קודם כל, פגמי האבטחה דורשים גישה מקומית ל-Mac שלך, מה שאומר שמישהו זדוני צריך להשתמש פיזית במחשב שלך כדי שזה יקרה. אז זה פחות מדאיג מאשר, למשל, פריצה שיכולה לעבוד מרחוק, דרך האינטרנט.

הפרטים: הבאג הראשון כולל איך זום מותקן ב-Mac. תוקף מקומי שאפילו יש לו הרשאות מערכת ברמה נמוכה יכול להוסיף קוד זדוני למתקין Zoom כדי להעניק לעצמו גישת שורש, שהיא הרמה הגבוהה ביותר האפשרית ב-Mac. לאחר מכן, התוקף יכול לעשות בעצם מה שהוא רוצה במערכת שלך, כולל להפעיל עליה תוכנות ריגול או תוכנות זדוניות.

הפגיעות השנייה כוללת יכולת להוסיף קוד זדוני לזום כדי לתת לתוקף גישה למצלמת האינטרנט ולמיקרופון שלך. לאחר מכן הם יכולים לצפות ולהקליט את זרם הווידאו שלך ולשמוע מה אתה אומר בפגישות.

מתי זה יתוקן: עד כה, Zoom לא ביצעה שום תיקונים לאפליקציה שלה, אבל סביר להניח שהם יתקנו.

אל תדאג יתר על המידה: כן, זו עניין גדול במובן זה שכולנו משתמשים בכל כלי ואמצעי בחוץ כדי לנהל את השהייה במגיפה שלנו - בית העסק והחיים האישיים, ועלינו להיות מודעים לנושאים כמו זה.כמובן, אל תאפשר לאף אחד שאינך מכיר להשתמש ב-Mac שלך, אך וודא גם שאתה מכיר את הסיכונים הפוטנציאליים בעת שימוש בזום או בתוכנות אחרות שעלולות להיות להן גם נקודות תורפה שאינן מתגלות כי הן פחות פופולריות.

בסופו של דבר, בין אם אתה ממשיך להשתמש בזום ובין אם לא, הקפד לעדכן אותו כאשר הפגיעויות החדשות (יש גם כמה עבור Windows) יתוקנו.

מוּמלָץ: