Zoom voor Mac heeft twee nieuwe beveiligingsfouten
Ervoor zorgen dat je Mac veilig is tijdens het gebruik van Zoom is natuurlijk van het grootste belang, maar aangezien deze aanval lokale toegang tot je computer vereist, is het minder een kwestie van angst. Wat nog belangrijker is, we moeten allemaal op de hoogte zijn van de status van de tools die we plotseling allemaal gebruiken, en de ontwikkelaars vragen om dingen zo snel mogelijk te patchen.
Ex-NSA-hacker Patrick Wardle ontdekte twee nieuwe kwetsbaarheden in de plotseling populaire Zoom-software voor macOS.
Blijf kalm: Allereerst vereisen de beveiligingsfouten lokale toegang tot uw Mac, wat betekent dat een kwaadwillende uw computer fysiek moet gebruiken om dit te laten gebeuren. Het is dus minder zorgwekkend dan bijvoorbeeld een hack die op afstand, via internet, kan werken.
De details: De eerste bug betreft hoe Zoom op Mac wordt geïnstalleerd. Een lokale aanvaller die zelfs systeemrechten op laag niveau heeft, kan kwaadaardige code toevoegen aan het Zoom-installatieprogramma om zichzelf root-toegang te verlenen, het hoogst mogelijke niveau op Mac. De aanvaller kan dan in principe doen wat hij wil op uw systeem, inclusief het uitvoeren van spyware of
De tweede kwetsbaarheid betreft de mogelijkheid om kwaadaardige code aan Zoom toe te voegen om de aanvaller toegang te geven tot je webcam en microfoon. Ze kunnen dan uw videostream bekijken en opnemen en horen wat u zegt in vergaderingen.
Wanneer wordt dit opgelost: Tot nu toe heeft Zoom geen reparaties aan zijn app aangebracht, maar waarschijnlijk zullen ze dat wel doen.
Maak je geen zorgen: Ja, dit is een groot probleem in die zin dat we allemaal alle tools gebruiken die er zijn om onze pandemische thuiswerkzaken en persoonlijke levens te beheren, en we moeten ons bewust zijn van dit soort problemen. Laat natuurlijk niemand die u niet kent uw Mac gebruiken, maar zorg er ook voor dat u de mogelijke risico's kent wanneer Zoom of andere software gebruiken die mogelijk ook kwetsbaarheden heeft die niet worden ontdekt omdat ze minder zijn populair.
Uiteindelijk, of je Zoom nu blijft gebruiken of niet, zorg ervoor dat je het bijwerkt wanneer de nieuwe kwetsbaarheden (er zijn er ook enkele voor Windows) zijn gepatcht.
Via: TechCrunch