Proč by uživatelé počítačů Mac měli odinstalovat aplikaci Zoom právě teď

August 17, 2022
VZprávy Internetová Bezpečnost

Oprava zneužití Zoom, která usnadnila instalaci malwaru na Mac, trvala osm měsíců.
Mnoho z nás potřebuje pro svou práci aplikace pro videokonference, ale nemáme domácí IT oddělení, které by nás chránilo.
Naštěstí existuje několik dobrých možností, jak zůstat při zoomování v bezpečí.

Někdo, kdo používá přenosný počítač u stolu ve svém domě k vedení videohovoru. — Prodejní řešení LinkedIn / Unsplash

Nováčkovská chyba v instalačním programu Zoom pro Mac vedla k masivní bezpečnostní díře, která umožnila hackerům udělat s vaším počítačem prakticky cokoliv.

Zoom má a historie bezpečnostních a důvěry, od instalace tajné webové servery na vašem počítači na lhaní o počtu denně aktivních uživatelů. Nyní, výzkumník zabezpečení Mac Patrik Wardle objevil chyba v instalátoru to vás nechává otevřené vykořisťování. Vzhledem k jeho dosavadním výsledkům se zdá pravděpodobné, že Zoom může mít v budoucnu podobné problémy, tak jak byste se měli chránit?

„Tržiště možná potrestá Zoom za narušení bezpečnosti, ale to osvětluje mnohem větší problém v aréně kybernetických hrozeb. Většina „běžných uživatelů“ (čti: spotřebitelé) používá antivirový software. Neuvědomují si však, že tyto zastaralé technologie nedrží krok s rychlým vývojem hrozeb a zneužití, které kyberzločinci používají,“

Chase Norlin, odborník na kybernetickou bezpečnost a generální ředitel společnosti Transmóza, řekl Lifewire prostřednictvím e-mailu.

Oddálit

Zoom se za posledních několik let stal výchozím způsobem videokonferencí, hlavně proto, že je tak snadné nastavit a připojit se k hovoru. Jeho impozantní vzestup byl však plný narušení soukromí, důvěry a bezpečnosti. Nejnovější funguje takto.

Když instalujete Zoom na svůj Mac, musíte zadat heslo správce, abyste instalátorovi udělili zvýšená oprávnění k přidávání souborů do hlubokých částí systému. Wardle objeven že Zoom si tato práva podrží i po instalaci, aby mohl instalovat budoucí záplaty, aniž by znovu požadoval vaše heslo.

Stačí z počítače odinstalovat všechny aplikace pro schůzky. Použijte verzi prohlížeče schůzkového klienta. Nyní fungují dobře.

To by bylo pouze porušení důvěry nebo alespoň očekávání. Instalačnímu programu se však také nepodařilo řádně zkontrolovat a identifikovat následné opravy Zoom. To znamená, že malware by se mohl maskovat jako aktualizace Zoom a získat plný přístup k instalaci.

Wardle řekl Verge že tuto zranitelnost poprvé nahlásil v prosinci loňského roku. Oprava Zoomu přinesla další chybu, která umožnila podobné zneužití, a oprava trvala osm měsíců. To je velká starost pro lidi, kteří potřebují software používat. Jak víme, že aktuální verze Zoomu neobsahuje ještě více malwaru a exploitů?

Mnoho z nás nemůže jednoduše přestat používat Zoom. Možná ji budete potřebovat na schůzky, když pracujete z domova, a je prostě příliš rozšířená na to, abyste ji úplně ignorovali. Naštěstí existuje několik způsobů, jak se chránit.

Chraň sebe

Konkrétně v péči o Zoom je nejlepším způsobem, jak se vyhnout bezpečnostním dírám, neinstalovat desktopový software. Jednou z nejlepších funkcí Zoomu je, že se kdokoli může připojit k hovoru pouhým kliknutím na odkaz a připojením prostřednictvím webového prohlížeče.

„Stačí odinstalovat všechny aplikace pro schůzky z počítače. Použijte verzi prohlížeče schůzkového klienta. Nyní fungují dobře. Aplikace spouštějí věci na pozadí a já se ani nepustím do těch hloupých věcí, kterými plýtvají časem CPU, když je v 99,9 % času vůbec nepoužíváte,“ uvedl export pro zabezpečení a monitorování počítače. SwitftOnSecurity na Twitteru.

Pokud chcete používat svůj Mac nebo PC pro Zoom, pak je to cesta. I když aplikace založená na prohlížeči může mít své vlastní bezpečnostní problémy, neumožňují podvodné instalace na úrovni root. Možná nezískáte všechny funkce, ale pokud pouze provádíte videohovory, je to v pořádku.

Detailní záběr na webovou kameru namontovanou na monitoru počítače. — Emiliano Cicero / Unsplash

Pokud máte iPhone nebo iPad, můžete s tím pracovat. iPhone je pravděpodobně příliš malý, ale ideální je běžný nebo větší iPad s úhlopříčkou 12,9 palce, s bonusem pravděpodobně lepším fotoaparátem, než je ten vestavěný do vašeho MacBooku, iMacu nebo Studio Display.

Díky tomu, jak funguje App Store, a skutečnosti, že všechny aplikace mohou běžet pouze v jejich vlastním „pískovišti“, které je izoluje od zbytku systému, jsou bezpečnější než aplikace pro stolní počítače, zejména aplikace pro stolní počítače, které vyžadují instalátor, aby rozšířil své části hluboko do vašeho systému Systém.

Zatímco uživatelé počítačů Mac se obecně nikdy nemuseli obávat virů, ztratíte velkou část vestavěné ochrany, jakmile zadáte heslo. Vyplatí se být velmi, velmi podezřívavý vůči jakémukoli softwaru, který vyžaduje heslo k instalaci, i když se jedná o legální aplikaci. Pokud nevěříte vývojářům nebo jejich pověsti, hledejte jinde.