Miksi Mac-käyttäjien pitäisi poistaa Zoom-sovellus juuri nyt

August 17, 2022
SisäänUutiset Internet Turvallisuus

Zoom-hyödyntäminen, joka helpotti haittaohjelmien asentamista Maciin, kesti kahdeksan kuukautta korjata.
Monet meistä tarvitsevat videoneuvottelusovelluksia työhönsä, mutta heillä ei ole kodin IT-osastoa turvatakseen meidät.
Onneksi on olemassa hyviä vaihtoehtoja pysyä turvassa zoomauksen aikana.

Joku käyttää kannettavaa tietokonetta kotonaan pöydän ääressä videopuhelun suorittamiseen. — LinkedIn-myyntiratkaisut / Unsplash

Zoomin Mac-asennusohjelman aloittelijavirhe johti valtavaan tietoturva-aukkoon, jolloin hakkerit saivat tehdä tietokoneellesi melkein mitä tahansa.

Zoomissa on a turvallisuus- ja luottamuspullien historiaa, asennuksesta alkaen salaiset web-palvelimet tietokoneellasi to valehtelee päivittäisten aktiivisten käyttäjiensä määrästä. Nyt Macin tietoturvatutkija Patrick Wardle on löytänyt asennusohjelmassa vika joka jättää sinut avoimeksi hyväksikäytölle. Sen historian perusteella näyttää todennäköiseltä, että Zoomilla voi olla samanlaisia ongelmia tulevaisuudessa, joten miten sinun pitäisi suojautua?

"Ehkä markkinapaikka rankaisee Zoomia tietoturvaloukkauksesta, mutta tämä valaisee paljon suuremman ongelman kyberuhatareenalla. Useimmat tavalliset käyttäjät (lue: kuluttajat) käyttävät virustorjuntaohjelmistoja. He eivät kuitenkaan ymmärrä, että nuo vanhat teknologiat eivät pysy kyberrikollisten käyttämien uhkien ja hyväksikäyttöjen nopean kehityksen tahdissa."

Chase Norlin, kyberturvallisuuden asiantuntija ja toimitusjohtaja osoitteessa Transmoosi, kertoi Lifewire sähköpostitse.

Loitontaa

Zoomista on tullut videoneuvottelun oletustapa muutaman viime vuoden aikana, lähinnä siksi, että sen aloittaminen ja puheluun liittyminen on niin helppoa. Mutta sen eeppinen nousu on täynnä yksityisyyden, luottamuksen ja tietoturvaloukkauksia. Viimeisin toimii näin.

Kun asennat Zoomin Mac-tietokoneellesi, sinun on annettava järjestelmänvalvojan salasana, jotta asennusohjelma voi lisätä tiedostoja järjestelmän syviin osiin. Wardle löydetty että Zoom säilyttää nämä oikeudet asennuksen jälkeenkin voidakseen asentaa tulevat korjaustiedostot pyytämättä salasanaasi uudelleen.

Poista vain kaikki kokoussovellukset tietokoneeltasi. Käytä kokousasiakkaan selainversiota. Ne toimivat nyt hyvin.

Se olisi vain luottamuksen tai ainakin odotusten rikkomista. Mutta asennusohjelma ei myöskään onnistunut tarkistamaan ja tunnistamaan myöhempiä zoom-korjauksia. Tämä tarkoittaa, että haittaohjelmat voivat naamioitua Zoom-päivitykseksi ja saada täyden pääsyn asentaakseen itsensä.

Wardle kertoi Vergelle että hän ilmoitti tästä haavoittuvuudesta ensimmäisen kerran viime vuoden joulukuussa. Zoomin korjaus toi toisen bugin, joka mahdollisti samanlaisen hyväksikäytön ja jonka korjaaminen kesti kahdeksan kuukautta. Se on suuri huolenaihe ihmisille, joiden on käytettävä ohjelmistoa. Mistä tiedämme, että Zoomin nykyinen versio ei sisällä vielä lisää haittaohjelmia ja hyväksikäyttöjä?

Monet meistä eivät voi yksinkertaisesti lopettaa Zoomin käyttöä. Saatat tarvita sitä kokouksissa, kun työskentelet kotoa, ja se on yksinkertaisesti liian yleistä sivuuttaaksesi kokonaan. Onneksi on olemassa muutamia tapoja suojella itseäsi.

Suojele itseäsi

Erityisesti Zoomin hoidossa paras tapa välttää tietoturva-aukot on olla asentamatta työpöytäohjelmistoa. Yksi Zoomin parhaista ominaisuuksista on, että kuka tahansa voi liittyä puheluun napsauttamalla linkkiä ja muodostamalla yhteyden verkkoselaimen kautta.

"Poista vain kaikki kokoussovellukset tietokoneeltasi. Käytä kokousasiakkaan selainversiota. Ne toimivat nyt hyvin. Sovellukset pyörittävät asioita taustalla, enkä mene edes tyhmiin asioihin, joihin he tuhlaavat CPU-aikaa, vaikka et koskaan edes käytä niitä 99,9 % ajasta", sanoi tietoturva- ja tietokonevalvontavienti. SwitftOnSecurity Twitterissä.

Jos haluat käyttää Macia tai PC: täsi zoomaukseen, se on oikea tapa. Vaikka selainpohjaisilla sovelluksilla voi olla omia tietoturvaongelmia, ne eivät salli vääriä juuritason asennuksia. Et ehkä saa kaikkia ominaisuuksia, mutta jos soitat vain videopuheluita, se on hyvä.

Lähikuva web-kameralla, joka on asennettu tietokoneen näytön päälle. — Emiliano Cicero / Unsplash

Jos sinulla on iPhone tai iPad, voit työskennellä sen kanssa. IPhone on luultavasti liian pieni, mutta tavallinen tai plus-kokoinen 12,9 tuuman iPad on ihanteellinen, ja siinä on todennäköisesti parempi kamera kuin MacBookin, iMacin tai Studio Display -näytön sisäänrakennettu kamera.

Kiitos App Storen toimintatavasta ja siitä, että kaikki sovellukset voivat toimia vain omassa hiekkalaatikossaan, mikä eristää ne muista järjestelmään, ne ovat turvallisempia kuin työpöytäsovellukset, erityisesti työpöytäsovellukset, jotka vaativat asennusohjelman levittämään osia itsestään syvälle järjestelmä.

Vaikka Mac-käyttäjien ei yleensä ole koskaan tarvinnut huolehtia viruksista, menetät suuren osan sisäänrakennetusta suojauksesta heti, kun kirjoitat salasanasi. Kannattaa suhtautua erittäin, hyvin epäluuloisesti kaikkiin ohjelmistoihin, jotka vaativat salasanan asentamiseen, vaikka ne olisivatkin laillinen sovellus. Ellet luota kehittäjään tai hänen maineeseensa, etsi muualta.