Mac용 Zoom에는 두 가지 새로운 보안 결함이 있습니다.
물론 Zoom을 사용하는 동안 Mac이 안전한지 확인하는 것이 가장 중요하지만 이 공격에는 컴퓨터에 대한 로컬 액세스가 필요하므로 두려움이 덜합니다. 더 중요한 것은 우리 모두가 갑자기 사용하고 있는 도구의 상태를 인식하고 개발자에게 가능한 한 빨리 패치를 요청해야 한다는 것입니다.
전 NSA 해커 Patrick Wardle 두 가지 새로운 취약점 발견 갑자기 인기를 얻은 Zoom 소프트웨어에서 맥 OS.
침착해: 우선, 보안 결함은 로컬 액세스가 필요합니다. 맥, 이는 악의적인 사람이 컴퓨터를 물리적으로 사용하여 이를 수행해야 함을 의미합니다. 따라서 인터넷을 통해 원격으로 작동할 수 있는 해킹보다 덜 우려됩니다.
세부 사항: 첫 번째 버그는 Zoom이 Mac에 설치되는 방식과 관련이 있습니다. 낮은 수준의 시스템 권한을 가진 로컬 공격자는 Zoom 설치 프로그램에 악성 코드를 추가하여 Mac에서 가능한 가장 높은 수준인 루트 액세스 권한을 부여할 수 있습니다. 그런 다음 공격자는 기본적으로 스파이웨어 또는 멀웨어 그 위에.
두 번째 취약점은 공격자가 웹캠과 마이크에 액세스할 수 있도록 Zoom에 악성 코드를 추가하는 기능과 관련이 있습니다. 그런 다음 비디오 스트림을 보고 녹화하고 회의에서 말하는 내용을 들을 수 있습니다.
이거 언제 고쳐질까: 지금까지 Zoom은 앱을 수정하지 않았지만 그럴 가능성이 높습니다.
너무 걱정하지 마세요: 예, 이것은 우리 모두가 전염병 대유행 비즈니스와 개인 생활을 관리하기 위해 모든 도구를 사용하고 있다는 점에서 큰 문제이며 우리는 이와 같은 문제를 인식해야 합니다. 물론 모르는 사람이 Mac을 사용하지 못하도록 하고, 취약점이 적기 때문에 발견되지 않은 Zoom 또는 기타 소프트웨어를 사용하여 인기있는.
궁극적으로 Zoom을 계속 사용하든 안하든 새로운 취약점(Windows용도 일부 있음)이 패치되면 업데이트해야 합니다.
을 통해: 테크크런치