Ervoor zorgen dat je Mac veilig is tijdens het gebruik van Zoom is natuurlijk van het grootste belang, maar aangezien deze aanval lokale toegang tot je computer vereist, is het minder een kwestie van angst. Wat nog belangrijker is, we moeten allemaal op de hoogte zijn van de status van de tools die we plotseling allemaal gebruiken, en de ontwikkelaars vragen om dingen zo snel mogelijk te patchen.
Ex-NSA-hacker Patrick Wardle ontdekte twee nieuwe kwetsbaarheden in de plotseling populaire Zoom-software voor macOS.
Blijf kalm: Ten eerste vereisen de beveiligingsfouten lokale toegang tot je Mac, wat betekent dat een kwaadwillende je computer fysiek moet gebruiken om het voor elkaar te krijgen. Het is dus minder zorgwekkend dan bijvoorbeeld een hack die op afstand kan werken, via internet.
De details: De eerste bug betreft hoe Zoom op Mac wordt geïnstalleerd. Een lokale aanvaller die zelfs systeemrechten op laag niveau heeft, kan kwaadaardige code toevoegen aan het Zoom-installatieprogramma om zichzelf root-toegang te verlenen, het hoogst mogelijke niveau op Mac. De aanvaller kan dan in principe doen wat hij wil op uw systeem, inclusief het uitvoeren van spyware of malware.
De tweede kwetsbaarheid betreft de mogelijkheid om kwaadaardige code aan Zoom toe te voegen om de aanvaller toegang te geven tot je webcam en microfoon. Ze kunnen dan je videostream bekijken en opnemen en horen wat je zegt in vergaderingen.
Wanneer wordt dit opgelost: Tot nu toe heeft Zoom geen reparaties aan zijn app aangebracht, maar waarschijnlijk zullen ze dat wel doen.
Maak je geen zorgen: Ja, dit is een groot probleem in die zin dat we allemaal alle tools gebruiken die er zijn om ons pandemische verblijf te beheren -zaken aan huis en privéleven, en we moeten ons bewust zijn van dit soort zaken. Laat natuurlijk niemand die je niet kent je Mac gebruiken, maar zorg er ook voor dat je de mogelijke risico's kent bij het gebruik van Zoom of andere software die ook kwetsbaarheden kan hebben die niet ontdekt worden omdat ze minder populair zijn.
Uiteindelijk, of je Zoom nu blijft gebruiken of niet, zorg ervoor dat je het bijwerkt wanneer de nieuwe kwetsbaarheden (er zijn er ook voor Windows) zijn gepatcht.
