Zoom für Mac hat zwei neue Sicherheitslücken
Sicherzustellen, dass Ihr Mac während der Verwendung von Zoom sicher ist, ist natürlich von größter Bedeutung, aber da dieser Angriff einen lokalen Zugriff auf Ihren Computer erfordert, ist dies weniger ein Problem der Angst. Noch wichtiger ist, dass wir uns alle über den Status der Tools bewusst sein müssen, die wir plötzlich alle verwenden, und die Entwickler bitten, die Dinge so schnell wie möglich zu patchen.
Ex-NSA-Hacker Patrick Wardle zwei neue Schwachstellen entdeckt in der plötzlich beliebten Zoom-Software für Mac OS.
Bleib ruhig: Zuallererst erfordern die Sicherheitslücken einen lokalen Zugriff auf Ihre Mac, was bedeutet, dass jemand, der böswillig ist, Ihren Computer physisch benutzen muss, um dies zu erreichen. Es ist also weniger besorgniserregend als beispielsweise ein Hack, der aus der Ferne über das Internet funktionieren kann.
Die Details: Der erste Fehler betrifft die Installation von Zoom auf dem Mac. Ein lokaler Angreifer, der sogar über niedrige Systemberechtigungen verfügt, kann dem Zoom-Installationsprogramm bösartigen Code hinzufügen, um sich selbst Root-Zugriff zu gewähren, der auf dem Mac die höchstmögliche Ebene ist. Der Angreifer kann dann auf Ihrem System im Grunde tun, was er will, einschließlich der Ausführung von Spyware oder
Die zweite Sicherheitslücke besteht darin, dass Zoom schädlicher Code hinzugefügt werden kann, um dem Angreifer Zugriff auf Ihre Webcam und Ihr Mikrofon zu gewähren. Sie können dann Ihren Videostream ansehen und aufzeichnen und hören, was Sie in Besprechungen sagen.
Wann wird das behoben: Bisher hat Zoom keine Korrekturen an seiner App vorgenommen, aber es ist wahrscheinlich, dass dies der Fall ist.
Mach dir keine Sorgen: Ja, das ist insofern eine große Sache, als wir alle alle verfügbaren Tools verwenden, um unser Pandemie-Geschäft und unser Privatleben zu verwalten, und wir müssen uns solcher Probleme bewusst sein. Lassen Sie natürlich niemanden, den Sie nicht kennen, Ihren Mac verwenden, aber stellen Sie auch sicher, dass Sie die potenziellen Risiken kennen, wenn mit Zoom oder anderer Software, die möglicherweise auch Schwachstellen aufweist, die nicht entdeckt werden, weil sie weniger sind Beliebt.
Unabhängig davon, ob Sie Zoom weiterhin verwenden oder nicht, sollten Sie es letztendlich aktualisieren, wenn die neuen Schwachstellen (es gibt auch einige für Windows) gepatcht sind.
Über: TechCrunch