Siguraduhing ligtas ang iyong Mac habang ginagamit ang Zoom ay pinakamahalaga, siyempre, ngunit dahil ang pag-atakeng ito ay nangangailangan ng lokal na access sa iyong computer, ito ay hindi gaanong isyu ng takot. Higit sa lahat, kailangan nating malaman ang status ng mga tool na bigla nating nahanap na ginagamit natin, at hilingin sa mga developer na mag-patch ng mga bagay sa lalong madaling panahon.
Natuklasan ng dating hacker ng NSA na si Patrick Wardle ang dalawang bagong kahinaan sa biglang sikat na Zoom software para sa macOS.
Manatiling kalmado: Una sa lahat, ang mga kakulangan sa seguridad ay nangangailangan ng lokal na pag-access sa iyong Mac, na nangangahulugan na kailangang pisikal na gamitin ng isang taong nakakahamak ang iyong computer upang maisakatuparan ito. Kaya ito ay hindi gaanong nababahala kaysa, halimbawa, isang hack na maaaring gumana nang malayuan, sa internet.
Ang mga detalye: Kasama sa unang bug kung paano na-install ang Zoom sa Mac. Ang isang lokal na umaatake na kahit na may mababang antas ng mga pribilehiyo ng system ay maaaring magdagdag ng malisyosong code sa Zoom installer upang bigyan ang kanilang sarili ng root access, na siyang pinakamataas na antas na posible sa Mac. Maaaring gawin ng umaatake ang anumang gusto nila sa iyong system, kabilang ang pagpapatakbo ng spyware o malware dito.
Ang pangalawang kahinaan ay nagsasangkot ng kakayahang magdagdag ng malisyosong code sa Zoom upang bigyan ang umaatake ng access sa iyong webcam at mikropono. Maaari nilang panoorin at i-record ang iyong video stream at marinig ang sinasabi mo sa mga pulong.
Kailan ito maaayos: Sa ngayon, hindi pa nagagawa ng Zoom ang anumang pag-aayos sa app nito, ngunit malamang na gagawin nila ito.
Huwag labis na mag-alala: Oo, ito ay isang malaking bagay sa kahulugan na lahat tayo ay gumagamit ng anuman at lahat ng tool sa labas upang pamahalaan ang ating pandemyang pananatili sa -negosyo sa bahay at personal na buhay, at dapat tayong magkaroon ng kamalayan sa mga isyung tulad nito. Siyempre, huwag hayaan ang sinumang hindi mo kilala na gumamit ng iyong Mac, ngunit tiyaking alam mo rin ang mga potensyal na panganib kapag gumagamit ng Zoom o iba pang software na maaaring mayroon ding mga kahinaan na hindi natuklasan dahil hindi gaanong sikat ang mga ito.
Sa huli, magpapatuloy ka man sa paggamit ng Zoom o hindi, tiyaking i-update ito kapag na-patch na ang mga bagong kahinaan (mayroong ilan din para sa Windows).
