Închide
Meniul

De ce utilizatorii de Mac ar trebui să dezinstaleze aplicația Zoom chiar acum

  • Remedierea unui exploit Zoom care a facilitat instalarea malware-ului pe Mac a durat opt ​​luni.
  • Mulți dintre noi au nevoie de aplicații de videoconferință pentru locurile noastre de muncă, dar nu au un departament IT acasă care să ne mențină în siguranță.
  • Din fericire, există câteva opțiuni bune pentru a rămâne în siguranță în timp ce zoomați.
Cineva care folosește un laptop la o masă de acasă pentru a efectua un apel video.

Soluții de vânzări LinkedIn / Unsplash

O greșeală de începător în programul de instalare pentru Mac de la Zoom a dus la o gaură masivă de securitate, permițând hackerilor să facă aproape orice cu computerul tău.

Zoom are un istoria derutărilor de securitate și încredere, de la instalare servere web secrete de pe computerul dvs la mințind în legătură cu numărul său de utilizatori activi zilnic. Acum, cercetător de securitate Mac Patrick Wardle a descoperit un defect al instalatorului care te lasă deschis spre exploatare. Având în vedere istoricul său, se pare că Zoom ar putea avea probleme similare în viitor, așa că cum ar trebui să vă protejați?

„Poate că piața va pedepsi Zoom pentru încălcarea securității, dar acest lucru luminează o problemă mult mai mare în arena amenințărilor cibernetice. Majoritatea „utilizatorilor obișnuiți” (a se citi: consumatori) folosesc software antivirus. Ceea ce ei nu realizează, totuși, este că acele tehnologii moștenite nu țin pasul cu evoluția rapidă a amenințărilor și a exploatărilor pe care le folosesc infractorii cibernetici.” Chase Norlin, expert în securitate cibernetică și CEO la Transmoza, a spus Lifewire prin e-mail.

A micsora

Zoom a devenit modalitatea implicită de conferință video în ultimii ani, mai ales pentru că este atât de ușor să configurați și să vă alăturați unui apel. Dar ascensiunea sa epică a fost plină de încălcări ale confidențialității, încrederii și securității. Cele mai recente lucrări de genul acesta.

Când instalați Zoom pe Mac, trebuie să introduceți o parolă de administrator pentru a oferi instalatorului privilegii ridicate pentru a adăuga fișiere în părțile profunde ale sistemului. a descoperit Wardle că Zoom deține aceste privilegii chiar și după instalare, pentru a instala viitoarele corecții fără a vă cere din nou parola.

Doar dezinstalați toate aplicațiile pentru întâlniri de pe computer. Utilizați versiunea de browser a clientului întâlnirii. Ele funcționează bine acum.

Asta ar fi doar o încălcare a încrederii sau cel puțin a așteptărilor. Dar, de asemenea, programul de instalare nu a reușit să verifice și să identifice corect corecțiile Zoom ulterioare. Acest lucru înseamnă că malware-ul ar putea să se mascheze ca o actualizare Zoom și să obțină acces complet pentru a se instala singur.

Wardle i-a spus lui Verge că a raportat prima dată această vulnerabilitate în decembrie anul trecut. Remedierea Zoom a introdus o altă eroare care a permis o exploatare similară și care a durat opt ​​luni pentru remediere. Aceasta este o mare îngrijorare pentru cei care trebuie să folosească software-ul. De unde știm că versiunea actuală a Zoom nu conține încă mai multe programe malware și exploit-uri?

Mulți dintre noi nu se pot opri pur și simplu să utilizeze Zoom. Este posibil să aveți nevoie de el pentru întâlniri în timp ce lucrați de acasă și pur și simplu este prea răspândit pentru a-l ignora complet. Din fericire, există câteva moduri de a te proteja.

Protejeaza-te

În grija Zoom în special, cea mai bună modalitate de a evita găurile de securitate este să nu instalați software-ul desktop. Una dintre cele mai bune caracteristici ale Zoom este că oricine se poate alătura unui apel doar făcând clic pe un link și conectându-se prin browser-ul său web.

„Doar dezinstalați toate aplicațiile pentru întâlniri de pe computer. Utilizați versiunea de browser a clientului întâlnirii. Ele funcționează bine acum. Aplicațiile rulează lucruri în fundal și nici măcar nu voi intra în lucrurile stupide cu care pierd timpul CPU atunci când nici măcar nu le folosești în 99,9% din timp”, a spus exportul de securitate și monitorizare computer. SwitftOnSecurity pe Twitter.

Dacă doriți să utilizați Mac-ul sau PC-ul pentru Zoom, atunci acesta este drumul de urmat. Deși o aplicație bazată pe browser poate avea propriile probleme de securitate, acestea nu vor permite instalări necinstite la nivel de rădăcină. Este posibil să nu beneficiați de toate funcțiile, dar dacă faceți doar apeluri video, este în regulă.

Prim-plan pe o cameră web montată deasupra unui monitor de computer.

Emiliano Cicero / Unsplash

Dacă aveți un iPhone sau iPad, atunci puteți lucra cu acesta. iPhone-ul este probabil prea mic, dar un iPad obișnuit sau plus de 12,9 inchi este ideal, cu bonusul de a avea probabil o cameră mai bună decât cea încorporată în MacBook, iMac sau Studio Display.

Datorită modului în care funcționează App Store și faptului că toate aplicațiile pot rula numai în propriul lor "sandbox", care le izolează de restul sistem, sunt mai sigure decât aplicațiile desktop, în special aplicațiile desktop care necesită un program de instalare pentru a răspândi părți din ele în adâncul dvs. sistem.

Deși, în general, utilizatorii de Mac nu au fost nevoiți să-și facă griji cu privire la viruși, pierdeți o mare parte din protecția încorporată imediat ce introduceți parola. Merită să fii foarte, foarte suspicios față de orice software care necesită o parolă pentru instalare, chiar dacă este o aplicație legitimă. Dacă nu aveți încredere în dezvoltator sau în reputația lor, căutați în altă parte.