Da asporto chiave
- Un exploit Zoom che ha facilitato l'installazione di malware sul Mac ha richiesto otto mesi per essere risolto.
- Molti di noi richiedono app di videoconferenza per il proprio lavoro, ma non dispongono di un reparto IT a casa che ci tenga al sicuro.
- Fortunatamente, ci sono alcune buone opzioni per stare al sicuro durante lo zoom.
Un errore da principiante nel programma di installazione per Mac di Zoom ha portato a un enorme buco di sicurezza, consentendo agli hacker di fare praticamente qualsiasi cosa sul tuo computer.
Zoom ha una storia di errori di sicurezza e fiducia, dall'installazione di server Web segreti sul tuo computer alla menzogna sul numero di utenti attivi giornalieri. Ora, il ricercatore di sicurezza Mac Patrick Wardle ha scoperto un difetto nel programma di installazione che ti lascia aperto allo sfruttamento. Data la sua esperienza, sembra probabile che Zoom possa avere problemi simili in futuro, quindi come dovresti proteggerti?
"Forse il mercato punirà Zoom per la violazione della sicurezza, ma questo illumina un problema molto più grande nell'arena delle minacce informatiche. La maggior parte degli 'utenti regolari' (leggi: consumatori) utilizza software antivirus. Di cosa non si rendono conto, tuttavia, è che quelle tecnologie legacy non stanno al passo con la rapida evoluzione delle minacce e degli exploit utilizzati dai criminali informatici", ha detto a Lifewire via e-mail Chase Norlin, esperto di sicurezza informatica e CEO di Transmosis.
Rimpicciolisci
Zoom è diventato il modo predefinito per la videoconferenza negli ultimi anni, soprattutto perché è così facile impostare e partecipare a una chiamata. Ma la sua epica ascesa è stata disseminata di violazioni della privacy, della fiducia e della sicurezza. Gli ultimi lavori come questo.
Quando installi Zoom sul tuo Mac, devi inserire una password di amministratore per dare all'installatore privilegi elevati per aggiungere file in parti profonde del sistema. Wardle ha scoperto che Zoom mantiene questi privilegi anche dopo l'installazione, al fine di installare patch future senza richiedere nuovamente la password.
Disinstalla tutte le app per riunioni dal tuo computer. Utilizzare la versione browser del client della riunione. Adesso funzionano bene.
Sarebbe solo una violazione della fiducia, o almeno delle aspettative. Ma anche il programma di installazione non è riuscito a controllare e identificare correttamente le patch di Zoom successive. Ciò significa che il malware potrebbe mascherarsi da aggiornamento Zoom e ottenere l'accesso completo per l'installazione.
Wardle ha detto a Verge di aver segnalato per la prima volta questa vulnerabilità nel dicembre dello scorso anno. La correzione di Zoom ha introdotto un altro bug che ha consentito un exploit simile e che ha richiesto otto mesi per essere risolto. Questa è una grande preoccupazione per le persone che hanno bisogno di utilizzare il software. Come facciamo a sapere che l'attuale versione di Zoom non contiene ancora più malware ed exploit?
Molti di noi non possono semplicemente smettere di usare Zoom. Potresti averne bisogno per le riunioni mentre lavori da casa ed è semplicemente troppo diffuso per ignorarlo completamente. Fortunatamente, ci sono alcuni modi per proteggerti.
Proteggiti
In particolare per quanto riguarda Zoom, il modo migliore per evitare falle nella sicurezza è non installare il software desktop. Una delle migliori caratteristiche di Zoom è che chiunque può partecipare a una chiamata semplicemente facendo clic su un collegamento e connettendosi tramite il proprio browser web.
"Disinstalla tutte le app per riunioni dal tuo computer. Usa la versione browser del client per riunioni. Funzionano bene ora. Le app eseguono cose in background e non entrerò nemmeno nelle cose stupide che sprecano CPU tempo in cui non li usi nemmeno il 99,9% delle volte ", ha affermato che la sicurezza e il monitoraggio del computer esportano SwitftOnSecurity su Twitter.
Se vuoi usare il tuo Mac o PC per Zoom, allora questa è la strada da percorrere. Sebbene un'app basata su browser possa avere i propri problemi di sicurezza, non consentiranno installazioni a livello di root non autorizzate. Potresti non avere tutte le funzionalità, ma se stai solo facendo videochiamate, va bene.
Se hai un iPhone o un iPad, puoi lavorare con quello. L'iPhone è probabilmente troppo piccolo, ma un iPad da 12,9 pollici normale o più grande è l'ideale, con il vantaggio di avere probabilmente una fotocamera migliore di quella integrata nel tuo MacBook, iMac o Studio Display.
Grazie al modo in cui funziona l'App Store e al fatto che tutte le app possono essere eseguite solo all'interno della propria "sandbox", che le isola dal resto del sistema, sono più sicure delle app desktop, in particolare delle app desktop che richiedono a un installatore di diffondere parti di se stessi in profondità nel tuo sistema.
Mentre gli utenti Mac in genere non hanno mai dovuto preoccuparsi dei virus, perdi gran parte della protezione integrata non appena inserisci la password. Vale la pena essere molto, molto sospettosi di qualsiasi software che richieda una password per l'installazione, anche se si tratta di un'app legittima. A meno che non ti fidi dello sviluppatore o della sua reputazione, cerca altrove.