Sicherstellen, dass Ihr Mac während der Verwendung von Zoom sicher ist, ist natürlich von größter Bedeutung, aber da dieser Angriff lokalen Zugriff auf Ihren Computer erfordert, ist es weniger ein Problem der Angst. Noch wichtiger ist, dass wir uns alle über den Status der Tools im Klaren sein müssen, die wir alle plötzlich verwenden, und die Entwickler bitten, die Dinge so schnell wie möglich zu patchen.
Ex-NSA-Hacker Patrick Wardle entdeckte zwei neue Schwachstellen in der plötzlich populären Zoom-Software für macOS.
Bleib ruhig: Zunächst einmal erfordern die Sicherheitslücken einen lokalen Zugriff auf deinen Mac, was bedeutet, dass ein böswilliger Benutzer deinen Computer physisch benutzen muss, um dies zu erreichen. Es ist also weniger besorgniserregend als, sagen wir, ein Hack, der aus der Ferne über das Internet funktionieren kann.
Die Details: Der erste Fehler betrifft die Installation von Zoom auf dem Mac. Ein lokaler Angreifer, der sogar über niedrige Systemrechte verfügt, kann dem Zoom-Installationsprogramm bösartigen Code hinzufügen, um sich selbst Root-Zugriff zu gewähren, was die höchstmögliche Stufe auf einem Mac ist. Der Angreifer kann dann auf Ihrem System im Grunde alles tun, was er will, einschließlich Spyware oder Malware darauf ausführen.
Die zweite Schwachstelle betrifft die Möglichkeit, bösartigen Code zu Zoom hinzuzufügen, um dem Angreifer Zugriff auf Ihre Webcam und Ihr Mikrofon zu verschaffen. Sie können dann Ihren Videostream ansehen und aufzeichnen und hören, was Sie in Besprechungen sagen.
Wann wird dies behoben: Bisher hat Zoom keine Korrekturen an seiner App vorgenommen, aber es ist wahrscheinlich, dass sie dies tun werden.
Machen Sie sich keine Sorgen: Ja, das ist eine große Sache in dem Sinne, dass wir alle alle verfügbaren Tools verwenden, um unsere Pandemie zu bewältigen -Hausgeschäft und Privatleben, und wir müssen uns solcher Probleme bewusst sein. Lassen Sie natürlich niemanden, den Sie nicht kennen, Ihren Mac verwenden, aber stellen Sie auch sicher, dass Sie die potenziellen Risiken bei der Verwendung von Zoom oder anderer Software kennen, die möglicherweise ebenfalls Schwachstellen aufweisen, die nicht entdeckt werden, weil sie weniger beliebt sind.
Ob Sie Zoom weiterhin verwenden oder nicht, stellen Sie sicher, dass Sie es aktualisieren, wenn die neuen Schwachstellen (es gibt auch einige für Windows) gepatcht werden.