Waarom Mac-gebruikers de Zoom-app nu moeten verwijderen

August 17, 2022
InNieuws Internet Beveiliging

Een Zoom-exploit die de installatie van malware op de Mac mogelijk maakte, kostte acht maanden om te repareren.
Velen van ons hebben videoconferentie-apps nodig voor ons werk, maar hebben geen IT-afdeling thuis om ons veilig te houden.
Gelukkig zijn er enkele goede opties om veilig te blijven tijdens het zoomen.

Iemand die een laptopcomputer gebruikt aan een tafel in zijn huis om een videogesprek te voeren. — LinkedIn-verkoopoplossingen / Unsplash

Een beginnersfout in het Mac-installatieprogramma van Zoom leidde tot een enorm beveiligingslek, waardoor hackers vrijwel alles met je computer konden doen.

Zoom heeft een geschiedenis van beveiligings- en vertrouwensfouten, van het installeren geheime webservers op uw computer tot liegen over het aantal dagelijkse actieve gebruikers. Nu, Mac-beveiligingsonderzoeker Patrick Wardle heeft ontdekt een fout in het installatieprogramma waardoor je blootstaat aan uitbuiting. Gezien zijn staat van dienst lijkt het waarschijnlijk dat Zoom in de toekomst soortgelijke problemen zal hebben, dus hoe moet je jezelf beschermen?

"Misschien zal de markt Zoom straffen voor de inbreuk op de beveiliging, maar dit belicht een veel groter probleem op het gebied van cyberdreigingen. De meeste 'gewone gebruikers' (lees: consumenten) gebruiken antivirussoftware. Wat ze zich echter niet realiseren, is dat die legacy-technologieën geen gelijke tred houden met de snelle evolutie van bedreigingen en exploits die cybercriminelen gebruiken."

Chase Norlin, een cyberbeveiligingsexpert en CEO bij Transmose, vertelde Lifewire via e-mail.

Uitzoomen

Zoom is de afgelopen jaren de standaardmanier voor videoconferenties geworden, vooral omdat het zo eenvoudig is om een gesprek op te zetten en eraan deel te nemen. Maar de epische opkomst is bezaaid met privacy-, vertrouwens- en beveiligingsinbreuken. De nieuwste werkt zo.

Wanneer je Zoom op je Mac installeert, moet je een beheerderswachtwoord invoeren om het installatieprogramma verhoogde rechten te geven om bestanden toe te voegen aan diepe delen van het systeem. Wardle ontdekt dat Zoom deze privileges ook na de installatie behoudt om toekomstige patches te installeren zonder opnieuw om uw wachtwoord te vragen.

Verwijder gewoon alle vergader-apps van uw computer. Gebruik de browserversie van de vergaderclient. Ze werken nu goed.

Dat zou alleen maar een vertrouwensbreuk zijn, of in ieder geval van verwachtingen. Maar het installatieprogramma slaagde er ook niet in om de volgende Zoom-patches correct te controleren en te identificeren. Dit betekent dat malware zich kan voordoen als een Zoom-update en volledige toegang kan krijgen om zichzelf te installeren.

Wardle vertelde de Verge dat hij deze kwetsbaarheid in december vorig jaar voor het eerst meldde. De fix van Zoom introduceerde een andere bug die een vergelijkbare exploit mogelijk maakte, en die acht maanden duurde om te repareren. Dat is een grote zorg voor mensen die de software moeten gebruiken. Hoe weten we dat de huidige versie van Zoom niet nog meer malware en exploits bevat?

Velen van ons kunnen niet zomaar stoppen met het gebruik van Zoom. Je hebt het misschien nodig voor vergaderingen terwijl je thuis werkt, en het is gewoon te wijdverbreid om volledig te negeren. Gelukkig zijn er een paar manieren om jezelf te beschermen.

Bescherm jezelf

In het bijzonder onder de hoede van Zoom is de beste manier om gaten in de beveiliging te voorkomen, door de desktopsoftware niet te installeren. Een van de beste eigenschappen van Zoom is dat iedereen kan deelnemen aan een gesprek door op een link te klikken en verbinding te maken via hun webbrowser.

"Verwijder gewoon alle vergader-apps van uw computer. Gebruik de browserversie van de vergaderclient. Ze werken nu goed. Apps voeren dingen op de achtergrond uit, en ik zal niet eens ingaan op de stomme dingen waar ze CPU-tijd aan verspillen als je ze 99,9% van de tijd niet eens gebruikt", aldus de export van beveiliging en computermonitoring. SwitftOnSecurity op Twitter.

Als je je Mac of pc wilt gebruiken voor Zoom, dan is dat de juiste keuze. Hoewel een browsergebaseerde app zijn eigen beveiligingsproblemen kan hebben, staan ze geen frauduleuze installaties op rootniveau toe. Je krijgt misschien niet alle functies, maar als je alleen videogesprekken voert, is het prima.

Close-up op een webcam gemonteerd op een computermonitor. — Emiliano Cicero / Unsplash

Als je een iPhone of iPad hebt, kun je daarmee aan de slag. De iPhone is waarschijnlijk te klein, maar een normale of grote iPad van 12,9 inch is ideaal, met als bonus waarschijnlijk een betere camera dan degene die in je MacBook, iMac of Studio Display is ingebouwd.

Dankzij de manier waarop de App Store werkt en het feit dat alle apps alleen in hun eigen 'sandbox' kunnen draaien, waardoor ze geïsoleerd zijn van de rest het systeem, ze zijn veiliger dan desktop-apps, vooral desktop-apps waarvoor een installatieprogramma nodig is om delen van zichzelf diep in uw systeem.

Hoewel Mac-gebruikers zich over het algemeen nooit zorgen hoeven te maken over virussen, verliest u een groot deel van de ingebouwde bescherming zodra u uw wachtwoord invoert. Het loont de moeite om zeer, zeer wantrouwend te zijn tegenover software die een wachtwoord vereist voor installatie, zelfs als het een legitieme app is. Tenzij u de ontwikkelaar of hun reputatie vertrouwt, moet u ergens anders kijken.