Zoom til Mac har to nye sikkerhedsfejl

Den tidligere NSA-hacker Patrick Wardle opdagede to nye sårbarheder i den pludselig populære Zoom-software til macOS.

Forbliv rolig: Først og fremmest kræver sikkerhedsmanglerne lokal adgang til din Mac, hvilket betyder, at en ondsindet person fysisk skal bruge din computer for at få det til at ske. Så det er mindre bekymrende end for eksempel et hack, der kan fungere eksternt over internettet.

Detaljerne: Den første fejl involverer, hvordan Zoom bliver installeret på Mac. En lokal angriber, der endda har systemrettigheder på lavt niveau, kan tilføje ondsindet kode til Zoom-installationsprogrammet for at give sig selv root-adgang, hvilket er det højest mulige niveau på Mac. Angriberen kan så gøre stort set, hvad de vil på dit system, inklusive at køre spyware eller

malware på det.

Den anden sårbarhed involverer en evne til at tilføje ondsindet kode til Zoom for at give angriberen adgang til dit webcam og din mikrofon. De kan derefter se og optage din videostream og høre, hvad du siger til møder.

Hvornår vil dette blive rettet: Indtil videre har Zoom ikke lavet nogen rettelser til sin app, men det er sandsynligt, at de vil.

Vær ikke bekymret for meget: Ja, det er en stor sag i den forstand, at vi alle bruger ethvert værktøj derude til at styre vores pandemiske ophold-at-home-forretning og personlige liv, og vi skal være opmærksomme på problemer som dette. Lad selvfølgelig ikke nogen, du ikke kender bruge din Mac, men sørg også for, at du kender de potentielle risici, når ved at bruge Zoom eller anden software, der også kan have sårbarheder, der ikke opdages, fordi de er mindre populær.

I sidste ende, uanset om du fortsætter med at bruge Zoom eller ej, skal du sørge for at opdatere det, når de nye sårbarheder (der er også nogle til Windows) er rettet.

Via: TechCrunch

Lær mere om Zoom