Zoom forMacには2つの新しいセキュリティ上の欠陥があります
もちろん、Zoomを使用しているときにMacが安全であることを確認することが最も重要ですが、この攻撃にはコンピュータへのローカルアクセスが必要なため、恐れの問題は少なくなります。 さらに重要なことは、私たち全員が突然使用しているツールのステータスを認識し、開発者にできるだけ早くパッチを適用するように依頼する必要があります。
元NSAハッカーのパトリック・ワードル 2つの新しい脆弱性を発見 突然人気のあるZoomソフトウェアで マックOS.
落ち着いて:まず第一に、セキュリティ上の欠陥はあなたへのローカルアクセスを必要とします マックこれは、悪意のある誰かがそれを実現するためにコンピュータを物理的に使用する必要があることを意味します。 したがって、たとえば、インターネットを介してリモートで機能するハッキングほど心配する必要はありません。
詳細:最初のバグは、ZoomがMacにインストールされる方法に関係しています。 低レベルのシステム権限を持っているローカルの攻撃者は、悪意のあるコードをZoomインストーラーに追加して、Macで可能な最高レベルのrootアクセスを許可する可能性があります。 攻撃者は、スパイウェアやスパイウェアの実行など、基本的にシステム上でやりたいことを何でも行うことができます。 マルウェア その上に。
2番目の脆弱性には、悪意のあるコードをZoomに追加して、攻撃者がWebカメラとマイクにアクセスできるようにする機能が含まれます。 その後、彼らはあなたのビデオストリームを視聴および記録し、会議であなたが言っていることを聞くことができます。
これはいつ修正されますか:これまでのところ、Zoomはアプリに修正を加えていませんが、修正する可能性があります。
心配しないでください:はい、これは、パンデミックの在宅ビジネスや個人的な生活を管理するために、あらゆるツールを使用しているという意味で大きな問題です。このような問題に注意する必要があります。 もちろん、知らない人にMacを使用させないでください。また、次の場合に潜在的なリスクを知っていることを確認してください。 Zoomや、脆弱性が少ないために発見されない脆弱性がある可能性のあるその他のソフトウェアを使用する 人気。
最終的に、Zoomを引き続き使用するかどうかに関係なく、新しい脆弱性(Windows用にもいくつかあります)にパッチが適用されたときに必ず更新してください。
経由: TechCrunch