Dlaczego użytkownicy komputerów Mac powinni teraz odinstalować aplikację Zoom

August 17, 2022
WAktualności Ochrona Internetu

Naprawienie exploita Zoom, który ułatwiał instalację złośliwego oprogramowania na Macu, zajęło osiem miesięcy.
Wielu z nas potrzebuje aplikacji do wideokonferencji do pracy, ale nie ma domowego działu IT, który zapewniłby nam bezpieczeństwo.
Na szczęście istnieje kilka dobrych opcji zachowania bezpieczeństwa podczas powiększania.

Ktoś używający laptopa przy stole w swoim domu do prowadzenia wideorozmowy. — Rozwiązania sprzedażowe LinkedIn / Unsplash

Błąd nowicjusza w instalatorze Zoom na Maca doprowadził do ogromnej luki w zabezpieczeniach, pozwalając hakerom zrobić prawie wszystko na twoim komputerze.

Zoom ma historia błędów bezpieczeństwa i zaufania, od instalacji tajne serwery internetowe na twoim komputerze do kłamie co do liczby aktywnych użytkowników dziennie. Teraz badacz bezpieczeństwa Mac Patrick Wardle odkrył wada instalatora to pozostawia cię otwartą na wyzysk. Biorąc pod uwagę jego osiągnięcia, wydaje się prawdopodobne, że Zoom może mieć podobne problemy w przyszłości, więc jak powinieneś się chronić?

„Być może rynek ukarze Zooma za naruszenie bezpieczeństwa, ale to naświetla znacznie większy problem na arenie cyberzagrożeń. Większość „zwykłych użytkowników” (czytaj: konsumentów) korzysta z oprogramowania antywirusowego. Nie zdają sobie jednak sprawy, że te starsze technologie nie nadążają za szybką ewolucją zagrożeń i exploitów, z których korzystają cyberprzestępcy”.

Ścigaj Norlina, ekspert ds. cyberbezpieczeństwa i CEO w Transmoza, powiedział Lifewire w e-mailu.

Pomniejsz

Zoom stał się domyślnym sposobem wideokonferencji w ciągu ostatnich kilku lat, głównie dlatego, że tak łatwo jest skonfigurować i dołączyć do rozmowy. Ale jego epicki wzrost został zaśmiecony naruszeniami prywatności, zaufania i bezpieczeństwa. Najnowsze działa tak.

Kiedy instalujesz Zoom na komputerze Mac, musisz wprowadzić hasło administratora, aby dać instalatorowi podwyższone uprawnienia do dodawania plików do głębokich części systemu. Odkryto Wardle Zoom zachowuje te uprawnienia nawet po instalacji, aby instalować przyszłe łatki bez ponownego pytania o hasło.

Po prostu odinstaluj wszystkie aplikacje do obsługi spotkań z komputera. Użyj wersji przeglądarki klienta spotkania. Działają teraz dobrze.

Byłoby to tylko naruszeniem zaufania, a przynajmniej oczekiwań. Ale instalator również nie sprawdził prawidłowo i nie zidentyfikował kolejnych łatek Zoom. Oznacza to, że złośliwe oprogramowanie może podszywać się pod aktualizację Zoom i uzyskać pełny dostęp do instalacji.

Wardle powiedział Verge że po raz pierwszy zgłosił tę lukę w grudniu ubiegłego roku. Poprawka Zoom wprowadziła kolejny błąd, który umożliwiał podobny exploit, a jego naprawa zajęła osiem miesięcy. To duże zmartwienie dla osób, które muszą korzystać z oprogramowania. Skąd wiemy, że obecna wersja Zoom nie zawiera jeszcze więcej złośliwego oprogramowania i exploitów?

Wielu z nas nie może po prostu przestać używać Zoomu. Możesz go potrzebować na spotkaniach podczas pracy w domu i jest po prostu zbyt powszechny, aby go całkowicie zignorować. Na szczęście istnieje kilka sposobów na zabezpieczenie się.

Chroń się

W szczególności pod opieką Zoom, najlepszym sposobem na uniknięcie luk w zabezpieczeniach jest nieinstalowanie oprogramowania komputerowego. Jedną z najlepszych funkcji Zoom jest to, że każdy może dołączyć do rozmowy, klikając łącze i łącząc się za pomocą przeglądarki internetowej.

„Po prostu odinstaluj wszystkie aplikacje do obsługi spotkań z komputera. Użyj wersji przeglądarki klienta spotkania. Działają teraz dobrze. Aplikacje działają w tle, a ja nawet nie wejdę w głupie rzeczy, na które marnują czas procesora, gdy nawet ich nie używasz w 99,9% czasu ”- powiedział eksport bezpieczeństwa i monitorowania komputera SwitftOnSecurity na Twitterze.

Jeśli chcesz używać komputera Mac lub PC do Zoom, to jest to droga. Chociaż aplikacja oparta na przeglądarce może mieć własne problemy z bezpieczeństwem, nie pozwolą one na nieuczciwe instalacje na poziomie głównym. Możesz nie mieć wszystkich funkcji, ale jeśli prowadzisz tylko rozmowy wideo, nie ma problemu.

Zbliżenie na kamerę internetową zamontowaną na monitorze komputera. — Emiliano Cicero / Unsplash

Jeśli masz iPhone'a lub iPada, możesz z tym pracować. IPhone jest prawdopodobnie za mały, ale zwykły lub plus 12,9-calowy iPad jest idealny, z dodatkową zaletą prawdopodobnie lepszego aparatu niż ten wbudowany w MacBooka, iMaca lub wyświetlacz Studio.

Dzięki sposobowi działania App Store oraz temu, że wszystkie aplikacje mogą działać tylko we własnej „piaskownicy”, co izoluje je od reszty systemu, są bezpieczniejsze niż aplikacje komputerowe, zwłaszcza aplikacje komputerowe, które wymagają instalatora, aby rozprzestrzenić części siebie głęboko w twoim system.

Chociaż użytkownicy komputerów Mac na ogół nigdy nie musieli martwić się wirusami, tracisz większość wbudowanej ochrony zaraz po wpisaniu hasła. Opłaca się być bardzo, bardzo podejrzliwym wobec każdego oprogramowania, które wymaga hasła do instalacji, nawet jeśli jest to legalna aplikacja. Jeśli nie ufasz deweloperowi lub jego reputacji, poszukaj gdzie indziej.